Nonostante i suoi strumenti siano stati usati di recente per accedere in modo estremamente rapido allo smartphone dell'attentatore di Donald Trump, nuovi documenti interni rivelano che Cellebrite, azienda specializzata in tecnologie per l'accesso ai dati di smartphone, non è in grado di sbloccare gli iPhone con sistema operativo iOS 17.4 o successivo, almeno fino ad aprile 2024 (data a cui risalgono i documenti trapelati). L'azienda ha confermato l'autenticità di questi documenti.
Cellebrite produce kit progettati per forzare l'accesso a smartphone bloccati e accedere ai dati personali in essi contenuti, utilizzando varie tecniche. L'azienda afferma di vendere i propri prodotti solo ad agenzie di sicurezza e organizzazioni che ritiene li utilizzeranno in modo legale.
I kit Cellebrite sfruttano le vulnerabilità scoperte in iOS e Android, che Apple e Google cercano costantemente di individuare e correggere. Anche altre entità lavorano per neutralizzare questi strumenti di hacking, come l'app di messaggistica Signal che nel 2021 è riuscita a "sabotare" gli iPhone rendendoli inaccessibili ai dispositivi Cellebrite.
Secondo i documenti ottenuti da 404 Media, datati aprile 2024, Cellebrite non è riuscita a forzare l'accesso agli iPhone con iOS 17.4 o versioni successive, che rappresentano una percentuale molto elevata dei dispositivi in circolazione.
Inoltre, i kit non possono attualmente accedere alla maggior parte degli iPhone con iOS da 17.1 a 17.3.1, con le eccezioni di iPhone XR e iPhone 11 a causa di vulnerabilità hardware. L'azienda sembra aver trovato un modo per accedere ad altri modelli con quelle versioni di iOS, indicando questa funzionalità come "in arrivo".
La situazione per Android
I dispositivi Cellebrite, ampiamente utilizzati dalle forze dell'ordine, possono invece accedere alla maggior parte degli smartphone Android, con alcune eccezioni: la maggior parte dei dispositivi sono accessibili dai kit Cellebrite. Fanno eccezione i Google Pixel 6, Google Pixel 7 e Google Pixel 8 se spenti al momento dell'acquisizione, grazie al processo di avvio a freddo che blocca l'exploit utilizzato. Tuttavia, possono essere accessibili se accesi e bloccati.
Lo stesso vale per i telefoni Samsung con Android 6, ma non per quelli con versioni successive. Ciò suggerisce che l'implementazione di Android 7 da parte di Samsung abbia introdotto una vulnerabilità ancora presente fino ad Android 14.