הודות לוויכוח ההצפנה האחרון, בעלי סמארטפונים רבים מודעים היטב לנתונים האישיים המאוחסנים באייפון שלהם, מאנשי קשר ועד כניסות ללוח שנה ועד למטא נתונים של תמונות ועוד. מסמכים שדלפו לאחרונה הקשורים לחברת הזיהוי הפלילי הישראלי Cellebrite מדגימים כמה מהמידע הזה זמין לרשויות אכיפת החוק, לפחות כאשר מכשיר נותר ללא מוצפן.
Cellebrite היא אחת ממספר חברות המתמחות בטכנולוגיית פיצוח טלפונים סלולריים, או ליתר דיוק תוכנה וחומרה לחדירת מכשירים ניידים ואחזור נתונים. החברה טוענת שכלי ה-UFED שלה יכול לעקוף מנעולים של קוד סיסמה, לחלץ ולפענח כמעט את כל הנתונים מהםמאות סמארטפוניםודגמי טאבלטים, כולל חומרת אפל.
היכולות של פלטפורמות כמו UFED ידועות אך אינן נדונות בהרחבה מעבר למעגלים מסוימים. כפי שנחשף על ידיZDNetעם זאת, ביום חמישי, סדרה של דוחות חילוץ מאייפון 5 עם iOS 8 מראה כמה נתונים ניתן ללקט ממכשיר לא מוגן, ולאחר מכן את הערך של הצפנת מכשיר חזקה.
אמנם לא קטלוג סופי של יכולות פורנזיות הזמינות לרשויות אכיפת החוק, או ללקוחות המוכנים לשלם עבור שירותים מסלברייט ואחרים, אבל הקבצים שהודלפו חושפים העברות מוצלחות של מידע מערכת בסיסי, רשומות לוח שנה, הודעות דואר קולי, יומני שיחות, עוגיות, מיקומים, הערות ועוד הרבה.
הפרסום מציין שהכלי אפילו הצליח לאחזר קבצים שמשתמש מחק לאחרונה, אם כי כפי שכל מי שמתמצא באחסון דיגיטלי יודע, "מחיקת" קובץ לא בהכרח מוחקת אותו מהכונן הקשיח או מזיכרון הבזק.
את רוב המידע שחולץ על ידי הכלי של Cellebrite ניתן להוריד גם משתמשים מאומתים באמצעות תוכנות נפוצות, כולל iTunes של אפל, אבל גישה לנתונים כמו תצורה וקבצי מסד נתונים דורשת הליך מעורב יותר.
רשויות אכיפת החוק משתמשות במשך שנים במערכות UFED כדי לחלץ נתונים קריטיים למשימה הקשורה לחקירות מתמשכות. יש לציין, סלבריט היהבאחת השמועהסייע לבולשת הפדרלית לעקוף אייפון 5c המשמש את הטרוריסט סן ברנרדינו סייד פארוק, אם כי דיווחים מאוחרים יותר העלו כי הסוכנות רכשה למעשה ניצול של יום אפס מהאקרים כובע אפור.
לאחרונה, על פי הדיווחים, סלברייט כרת עסקה עם הממשלת הודולספק לפקידי אכיפת החוק באותה מדינה את הכלים לגשת למגוון רחב של מכשירים.
כדאי להזכיר שוב שהאייפון היעד מופיע בשל ZDNetהדוח לא היה מוגן בקוד סיסמה, כלומר כל הנתונים הנוכחיים נותרו לא מוצפנים.
לאחר שנקטה צעדים ראשוניים לקראת הגנה על לקוחות עם Activation Lock ב-iOS 7, אפל אפשרה הצפנת נתונים מקצה לקצה ב-iOS 8. החברה הציגה מאוחר יותר אמצעי הגנה מבוססי חומרה מתוחכמים ביותר עם מעבד ה-Secure Enclave ו-Touch ID באייפון 5s. Cellebrite עצמה מציינת שמערכת ה-UFED שלה אינה מסוגלת לפצח סיסמאות באייפון 4S ומעלה.
חומרת האייפון והאייפד העדכנית ביותר מבוססת על הטכנולוגיות המוקדמות הללו כדי להישאר צעד אחד לפני ההאקרים, ושנויה במחלוקת, הממשלה. עם זאת, אפילו השיטות הטובות ביותר אינן יכולות להגן על משתמשים שמסרבים לנעול את המכשיר שלהם בקוד סיסמה.
