サンバーナーディーノ銃乱射事件の犯人のiPhoneのセキュリティを破るためにFBIに支援を提供したと考えられているイスラエルのデジタルフォレンジック会社Cellebriteは、同社のサーバーの1つがセキュリティ侵害を受けたことを認めた。
セレブライトに関するお知らせWebサイトこの侵害に対する警告では、外部の Web サーバーで発生したものであり、セキュリティを強化する措置を講じる前に侵害の全範囲を調査していると説明しています。 Cellebrite は、攻撃されたサーバーが、同社独自のエンド ユーザー ライセンス管理システム my.Cellebrite の「レガシー データベース バックアップ」を保持するために使用されていたことを認めていますが、すでにそこから移行しています。
データベースからアクセスされる詳細には、アラートに登録されているユーザーの基本的な連絡先情報と、まだ新しいシステムに移行されていないユーザーのハッシュされたパスワードが含まれます。 Cellebrite は、顧客に対する「具体的なリスクの増加」については認識していないと主張しているが、アカウント所有者には予防措置としてパスワードを変更するようアドバイスしている。
侵入者は、Cellebrite がアドバイスしているよりもはるかに多くのことを逃げ出した可能性があります。マザーボード 主張同社に関連する約900ギガバイトのデータを入手しており、その一部はCellebriteのサーバーから得られたものと考えられている。データキャッシュには顧客情報だけでなく、Cellebrite社の製品に関する技術データや押収した携帯電話からの証拠ファイルも含まれているとされるが、端末の脆弱性の詳細が存在するかどうかは不明だ。
Cellebrite はモバイルフォレンジック活動で最もよく知られており、伝えられるところによると、この活動は FBI によってテストされたとされています。サンバーナーディーノ銃乱射事件。 FBIはCellebriteの技術を利用して、iOS 9を搭載した銃撃犯サイード・リズワン・ファルークのiPhone 5cからデータを取得し、パスコードロックを回避して侵入したとみられている。
Cellebrite も FBI もデジタル支援をめぐる相互の関与を確認していないが、FBI が多額の資金を支払ったと考えられている100万ドル未満ゼロデイ脆弱性を受ける可能性が最も高いのは、Cellebrite です。サンバーナーディーノでの出来事は、別の面でもセレブライトにとって有益であることが証明された。インド政府同社の技術を使用する権利も購入した。
先月、漏れが実証されましたCellebrite のツールが iPhone からのデータ取得においてどこまでできるか。警察の捜査に役立つ可能性のある大量のデータを引き出すことができたが、使用されたiPhoneはパスコードで保護されていなかったため、データは暗号化されずにアクセスされやすくなったことが指摘されている。
![噂: Apple が 9 月 7 日に iPod メディアイベントを開催する可能性がある [u]](https://photos5.appleinsider.com/archive/nano-110510.png){kind=avatar}
Isamu 
Isamu 
Isamu