Um documento vazado obtido pela Z DNet revelou o escopo de dados que a ferramenta da Cellebrite pode extrair dos iPhones. A empresa israelense entrou no centro das atenções no início deste ano no caso de San Bernardino quando houve rumores de que o FBI levou ajuda da empresa para desbloquear o bloqueado iPhone 5c de um dos atiradores.
Os arquivos vazados são essencialmente "relatórios de extração", que fornece um resumo de todas as informações extraídas de um iPhone. O processo requer a conexão de um iPhone ao dispositivo UFED da Cellebrite, que então prossegue com uma "extração lógica" de informações do dispositivo.
O relatório revela que o dispositivo UFED da Cellebrite foi capaz de extrair calendário, logs de chamadas, bate-papos, cookies e outros dados privados e confidenciais do telefone, como ID da Apple, número IMEI, número de série e até mesmo alguns itens excluídos recentemente de mensagens, notas e calendário. O mecanismo de análise da ferramenta também é capaz de fornecer detalhes sobre quantas vezes o usuário contatou um contato em particular e como (por exemplo, através de SMS ou chamadas).
A pegadinha aqui é que o telefone usado era um iPhone 5 rodando o iOS 8, sem código de acesso, o que significa que ele estava completamente descriptografado. Os iPhone 5s e posteriores não funcionam bem com a ferramenta da Cellebrite, pois eles vêm com um coprocessador de enclave seguro dedicado. Ainda não está claro a eficácia da ferramenta da Cellebrite nesses dispositivos.
[Via ZDNet]