Moxie Marlinspike de Signal escribió el miércoles cómo pudo piratear un dispositivo Cellebrite. Estos dispositivos son utilizados por entidades como las fuerzas del orden público para abrirse paso a la fuerza en dispositivos como iPhones.
Dada la cantidad de oportunidades presentes, descubrimos que es posible ejecutar código arbitrario en una máquina Cellebrite simplemente al incluir un archivo especialmente formateado pero por lo demás inofensivo en cualquier aplicación en un dispositivo que luego se conecta a Cellebrite y se escanea. Prácticamente no hay límites en el código que se puede ejecutar.
Un relato fascinante. Uno solo puede imaginar la emoción de dar un paseo, ver caer un paquete de un camión y descubrir que es un dispositivo Cellebrite.
Echale un vistazo: Así es como Signal entró en el dispositivo de piratería de Cellebrite
