Ein durchgesickertes Dokument, das von Z DNet bezogen wurde, hat den Umfang der Daten aufgezeigt, die das Cellebrite-Tool von iPhones extrahieren kann. Die israelische Firma trat Anfang des Jahres im Schießverfahren in San Bernardino ins Rampenlicht, als Gerüchten zufolge das FBI Hilfe von der Firma in Anspruch nahm, um das gesperrte iPhone 5c eines der Schützen freizuschalten.
Die durchgesickerten Dateien sind im Wesentlichen "Extraktionsberichte", die eine Zusammenfassung aller Informationen enthalten, die von einem iPhone abgerufen wurden. Für diesen Vorgang muss ein iPhone an das UFED-Gerät von Cellebrite angeschlossen werden. Anschließend werden die Informationen des Geräts logisch extrahiert.
Der Bericht zeigt, dass das UFED-Gerät von Cellebrite Kalender, Anrufprotokolle, Chats, Cookies und andere private und vertrauliche Daten wie Apple ID, IMEI-Nummer, Seriennummer und sogar einige kürzlich gelöschte Elemente aus Nachrichten, Notizen und E-Mails abrufen konnte Kalender. Die Analyse-Engine des Tools kann auch Details darüber bereitstellen, wie oft der Benutzer einen bestimmten Kontakt kontaktiert hat und wie (z. B. über SMS oder Anrufe).
Der Haken dabei ist, dass das verwendete Telefon ein iPhone 5 mit iOS 8 war und kein Passcode verwendet wurde, was bedeutet, dass es vollständig unverschlüsselt war. iPhone 5s und höher funktionieren mit dem Cellebrite-Tool nicht gut, da sie über einen dedizierten sicheren Enklaven-Coprozessor verfügen. Es bleibt unklar, wie effektiv Cellebrites Tool auf solchen Geräten ist.
[Via ZDNet]