Una compañía israelí llamada Cellebrite está vendiendo sus servicios de hackeo de iPhones o iPads con la última versión de iOS 11 instalada, dirigiéndose a las organizaciones gubernamentales y policíacas de medio mundo. A día hoy, no se conoce ninguna vulnerabilidad crítica de iOS 11 que Apple no haya parcheado todavía, así que parece que esta empresa se encuentra en posesión de alguna vulnerabilidad desconocida hasta ahora que les permite extraer datos de un iPhone bloqueado, y de hecho, parece que ya se han utilizado sus servicios para extraer datos, bajo mandato judicial, de un iPhone X a finales del pasado mes de Noviembre.
Las vulnerabilidades de este tipo, desconocidas pública, se llaman zero day. Hoy en día, en lugar de utilizarse para crear una herramienta de Jailbreak, se venden al mejor postor, que a menudo es la propia Apple… pagan mucho dinero por zero days que comprometan la seguridad del iPhone. Compañías como Cellebrite, o incluso gobiernos, también pueden llegar a pagar millones de dólares por un método para poder extraer información confidencial de cualquier smartphone. La razón es sencilla; Luego la utilizan para crear herramientas que les permitan extraer esos datos para agencias como el FBI, la Policía, investigaciones terroristas… la lista de organizaciones para las que algo así es útil, es muy larga. Son los clientes de este tipo de empresas, que consiguen ingresos muy lucrativos re-utilizando una y otra vez vulnerabilidades que, al no ser reportadas a Apple o publicadas de alguna manera, a menudo nunca son encontradas.
Esta noticia quiere decir que, al menos hasta que alguien o la propia Apple encuentre el agujero que utilizan, cualquier iPhone o iPad confiscado en una investigación puede ser accedido sin el permiso de su propietario.
Vía: Forbes.
