Существуют компании, которые специализируются на выпуске аппаратного и программного обеспечения для взлома и анализа устройств на базе iOS и Android. Это ПО и железо активно используют правоохранительные службы различных стран.
Одной из таких компаний является Cellebrite, которая выпускает ПО, которое позволяет вытащить всю переписку с устройств. Единственное требование - устройство должно быть разблокировано.
Сотрудники Signal нашли чемоданчик Cellebrite с адаптерами и последним ПО и проанализировали ПО. В итоге они нашли больше сотни уязвимостей в их ПО, в частности, если Cellebrite подсунуть специально оформленный файл, то это позволяет получить полный контроль над ПО Cellebrite вплоть до того, что можно изменить все предыдущие и последующие отчёты от данного экземпляра ПО.
Также были найдены библиотеки от Apple (которые используются для взлома iOS) без лицензии от Apple.
В итоге сотрудники Signal аннонсировали, что в будущие версии Signal будут добавлять случайные безобидные файлы, которые содержат эксплоиты для ПО от Cellebrite.
Подробности по ссылке: https://signal.org/blog/cellebrite-vulnerabilities/
