Мне за последние дни раз двадцать уже скинули вот это: @androidMalware/2284 и никто нихрена в этих скринах не понял, кроме того что Cellebrite "не ломает свежий iPhone". Я немного покомментирую. Ну и, заодно, сделаю некий пред-анонс.

Сначала о том, что свежий iPhone "не ломается". Есть такая компания Grayshift. У нее, в свою очередь, есть такой продукт - Magnet GrayKey, в котором заявлена поддержка iPhone 15 и его вариаций на оси iOS 17.x, так что если (отталкиваясь от скринов этой непонятной "утечки", больше похожей на рекламу iPhone) Cellebrite не может - могут их конкуренты. Magnet GrayKey это облачное решение, оно не передается в руки пользователя. Исследуемое устройство цепляется к их облаку и все необходимые операции осуществляются в нем. По заявлению Grayshift они круче Cellebrite Premium. Cellebrite, кстати, что-то там выкупила и напористо заходит на американский рынок. Возможно с этим связан весь этот пиар типа "вскрыли Самсунг того, кто покушался на ухо Трампа за 40 минут" (хотя Самсунги дааавно уже не торт). А есть еще XRY, Elcomsoft, Оxygen и тд. Дофига. И если не ломали в апреле, то сломают завтра. И такие догонялки бесконечны.

Теперь про скрины. Возьмем для примера нижнюю строку в которой присутствует OnePlus. Cellebrite в крайней версии (если опять же отталкиваться от скринов) ебет его как хочет и на холодную ("до первой разблокировки") и на горячую ("после первой разблокировки"). Почему? Потому что присутствует известная Cellebrite уязвимость, позволяющая, обойти ограничение системы на количество ошибочных вводов. Об этом говорит зеленая галка на пунктах BF (Brute Force) в режиме BFU (до первой разблокировки после загрузки) и такая же галка, но в AFU (после первой разблокировки). Помешать извлечению данных, аппаратных ключей (если и такая уязвимость присутствует) и перебора в стороннем кластере (нужны аппаратные ключи) вы уже не можете, ибо дырка от производителя и ее не закрыть на 100% не зная алгоритма действий эксперта для конкретного чипсета.

Но на брутфорс непосредственно на устройстве может уйти ван мильон лет, ибо паузы между стандартными подходами по 5 попыток на более-менее свежих процах могут достигать 24 ч. Возьмите сложный пароль на 16+ символов, калькулятор, посчитайте когда раздуплится. Так что все эти галки-крестики особого значения не имеют. Можно извлечь ключи и слить full dump? Тогда пофиг на возможность брутфорса на устройстве. Стоит на блокировку унылый пин? Пофиг на ключи.

Далее. Красные кресты (BF) на устройствах Pixel 6-8. Что это значит? Непонятно почему, но множество ресурсов (например вполне себе серьезный 9to5mac), обсасывающих эту новость, пишут что "... не может взломать Pixel 6-8 в BFU", хотя из скрина следует вывод что и в AFU брутить не получается. Но все это касается только скринов и отображенной на них версии софта от Cellebrite. Все течет, все меняется. Как и сказал, завтра доломают, Google выкатит (или не выкатит, ибо уже 9-ку надо продавать) заплатки, и поехали по кругу.

Я могу тут много чего еще написать по этой теме, но пришло время обещанного пред-анонса. В ближайшее время выкачу для всех желающих готовый продукт. Устройство будет защищено настолько, насколько это вообще возможно в современных реалиях, но при этом я постараюсь сохранить максимальную юзабельность для простых пользователей. Для тех, кого заботит защита данных, разумеется. Следите за новостями, распишу все подробно и озвучу прайс.