Olyan módszert használhat az FBI az iPhone-ok feltörésére, melyet még az Apple sem ismer. Az igazságügyi minisztérium milliókat fizethetett a szürke sapkás hackereknek az információért.

Egyszeri díjat fizetett az amerikai Szövetségi Nyomozó Iroda (FBI) a hackereknek, hogy hozzáférjenek a San Bernardinó-i terrorista iPhone-jának tartalmához - közölte a The Washington Post meg nem nevezett forrásokra hivatkozva.

Az, hogy pontosan milyen sérülékenységről van szó, és mekkora összeget fizettek ki a szürke sapkásoknak (grey hat), nem tudni. A lap információi szerint az iOS egy sérülékenysége tette lehetővé, hogy megkerüljék az iPhone védelmét, és a zárolási képernyőt védő jelszót csak tízszer lehessen hibásan beütni. Ugyanis ha tízszer elrontjuk a kódot, az amúgy is titkosított adatok automatikusan törlődnek a készülékről.

Az Apple se tudja

Ha igaz a hír, akkor egy úgynevezett nulladik napi támadást (zero day) hajtottak végre a nyomozók, kihasználva az iPhone egy vagy több olyan sérülékenységét, amelyre eddig még nem derült fény, és amelyről az Apple fejlesztői sem tudhatnak még.

Az FBI-nak éppen ezért is mérlegeli, megossza-e a vélhetően megvett információt a gyártóval, hiszen ezzel a módszerrel minden iPhone 5c és korábbi Apple-telefon adataihoz hozzáférnek.

A nyomozók pedig többször hangoztatták, már a számát se tudják, annyi titkosított telefon van az FBI birtokában, s ebbe a helyi rendőrőrsök által begyűjtött több száz iPhone nem tartozik bele.

Az izraeliek adták el?

A fény ismét az izraeli Cellebrite-re vetül. A japán Sun Corporation leányvállatát bízták meg ugyanis az iPhone feltörésével. A CNN és a Bloomberg információi szerint a Sun Corp. éppen egy nappal az Apple-FBI kongresszusi meghallgatása előtt szerződött le az amerikai igazságügyi minisztériummal. Akkor, amikor az FBI közölte, feltörték a San Bernardinó-i iPhone-t, a jogi vita az Apple-lel lezárulhat, nem kell a segítségük.

Sem az amerikai igazságügyi minisztérium, sem a Sun Corp. nem kommentálta a hírt. Ugyanakkor a japán cég részvényei a sajtóhírek nyomán megugrottak.

Kik, és miért keresik ezeket a hibákat?
Fehér sapkások (white hat): akik nyíltan keresnek még ismeretlen sérülékenységeket, hogy azzal biztonságosabbá tegyék a felhasználók készülékeit.
Fekete sapkások (black hat): akik saját haszonszerzési, vagy károkozási célból keresnek még ismeretlen sérülékenységeket.
Szürke sapkások (grey hat): etikai szempontból megkérőjelezhetőa tevékenységük, hiszen eladják a megtalált sérülékenységeket, és módszereket, hogy aztán megfigyelésre, és nyomozáshoz használják fel azokat. A nemzetbiztonság kontra magánélet (privacy) vitájában az egyik legégetőbb kérdés a szürke sapkások tevékenysége.

Egymillió dollár a legjobbnak

Nem ez lenne az első eset, hogy úgynevezett szürke sapkások (grey hat) törnek fel egy iPhone-t. A Zerodium egymillió dolláros díjat írt ki tavaly a legújabb iOS mobilszoftver távoli feltöréséért. A határidő lejárta előtt pár órával jelentkezett a szerencsés csapat.

Az olyan techóriások, mint az Apple, a Microsoft, a Facebook és a Google is szoktak ilyen kihívásokat hirdetni, hogy a rendszerük még ismeretlen sérülékenységeit kiszűrjék, és javítsák. A Zerodium üzleti modellje azonban az, hogy magasabb díjat ajánl fel a techcégeknél, majd a felfedezett hibát olyan kormányzati szerveknek értékesítik, mint a lehallgatásairól hírhedtté vált NSA (amerikai Nemzetbiztonsági Ügynökség), vagy éppen az FBI.

Azt, hogy tavaly novembernek ki törte fel távolról az iOS 7 szoftvert, illetve a módszert kinek és mennyiért értékesítették, a Zerodium alapítója nem fedte fel.