Rubato Cellebrite, il software che permette di “hackerare” gli iPhone (e non solo)

Lo strumento è presente all’interno di archivi dal peso di diversi terabyte che l’organizzazione Enlace Hacktivista ha ricevuto e pubblicato

Cellebrite permette di hackerare anche gli iPhone
Foto | Pexels @Tuur Tisseghem
newsby Marco Marra20 Gennaio 2023


Esistono dei software che non sono stati creati con l’intento di renderli accessibili a tutti. Uno di questi si chiama Cellebrite UFED4PC (Universal Forensic Extraction Device) ed è uno strumento destinato ad agenzie di intelligence, forze dell’ordine ed enti governativi a livello globale. Permette, tra le altre cose, di superare le protezioni ed accedere ai dati, anche cancellati e crittografati, di una vasta gamma di dispositivi mobili iOS e Android. Inoltre, può essere usato per estrarre informazioni da droni, smartwatch, schede sim, schede SD e dispositivi GPS. Il software, sviluppato dalla multinazionale israeliana Cellebrite, è stato “rubato” assieme ad altri due strumenti simili, Physical Analyzer e MSAB, e ora chiunque potrebbe utilizzarlo (almeno in teoria).

iPhone e Airpods
Foto | Pexels @Jess

Chi ha rubato Cellebrite UFED4PC?

Dietro al corposo leak sembrerebbe esserci un gruppo attivista contrario al presidente messicano Andres Manuel Lopez Obrador, che su Twitter si nasconde dietro l’alias “Guacamaya”. A prescindere dalla sua identità, il whistleblower ha fatto avere all’organizzazione Enlace Hacktivista, che li ha pubblicati, degli archivi di diversi terabyte contenenti i software forensi Cellebrite UFED4PC, Physical Analyzer e MSAB. Quest’ultimo è sviluppato da un’omonima azienda svedese specializzata da anni nell’ambito della mobile forensics. È orientata allo sviluppo di software destinati alle organizzazioni governative e alle forze di polizia di molte nazioni.

Il precedente illustre

È ancora presto per valutare l’impatto del leak. L’unica certezza è che ora degli strumenti creati per essere nelle mani di pochi sono a disposizione di una vasta platea, all’interno della quale ci sono sì ricercatori e semplici curiosi, ma anche dei potenziali malintenzionati. Non si tratta di un caso unico nel suo genere. In passato si sono verificati vari episodi di questo tipo, uno dei quali ha coinvolto la multinazionale italiana Hacking Team, che nel 2015 è stata vittima di un attacco informatico. L’hacker Phineas Fisher sfruttò le proprie conoscenze e abilità per sottrarre varie informazioni riservate, oltre al software Remote Control System (RCS), sviluppato per offrire servizi di intrusione offensiva e sorveglianza a governi e servizi segreti di molte nazioni, anche per il contrasto al terrorismo. Come si può immaginare, in quel caso un enorme mole di dati riservati diventò di pubblico dominio, creando parecchi grattacapi.

Sicurezza informatica
Foto | Pixabay

La portata dell’ultimo “furto informatico” è potenzialmente ancora più grande e potrebbe portare a delle conseguenze difficili da prevedere. Solo il tempo aiuterà a valutare in modo obiettivo l’impatto della diffusione di strumenti come Cellebrite UFED4PC a chiunque abbia le capacità per usarli.


Tag: attacco hackerCryptohackiPhone