Signals vd: Cellebrites produkt full av säkerhetshål

Mjukvaran som det israeliska cybersäkerhetsföretaget Cellebrite har tagit fram, och som bland annat används flitigt av amerikansk polis för att låsa upp kriminellas Iphone-enheter, är full av sårbarheter och säkerhetshål. Det hävdar vd:n för meddelandetjänsten Signal, Moxie Marlinspike, som säger sig ha kommit över och analyserat ett exemplar av Cellebrites upplåsningsenhet.

Enligt Marlinspike är det till exempel ganska enkelt att kapa mjukvaran och förändra den data som polisen samlar in från en enhet. Dessutom hävdar Marlinspike att mjukvaran innehåller kod från Apple, något som skulle kunna utgöra ett copyrightproblem för Cellebrite.

Cellebrite har kommenterat Marlinspikes uppgifter med att man ständigt analyserar och uppdaterar sin mjukvara för att kunna tillhandahålla en säker teknisk lösning.