Egyszeri díjat fizetett az amerikai Szövetségi Nyomozó Iroda (FBI) a hackereknek, hogy hozzáférjenek a San Bernardinó-i terrorista iPhone-jának tartalmához - közölte a The Washington Post meg nem nevezett forrásokra hivatkozva.
Az, hogy pontosan milyen sérülékenységről van szó, és mekkora összeget fizettek ki a szürke sapkásoknak (grey hat), nem tudni. A lap információi szerint
az iOS egy sérülékenysége tette lehetővé, hogy megkerüljék az iPhone védelmét,
és a zárolási képernyőt védő jelszót csak tízszer lehessen hibásan beütni. Ugyanis ha tízszer elrontjuk a kódot, az amúgy is titkosított adatok automatikusan törlődnek a készülékről.
Ha igaz a hír, akkor egy úgynevezett nulladik napi támadást (zero day) hajtottak végre a nyomozók, kihasználva az iPhone egy vagy több olyan sérülékenységét, amelyre eddig még nem derült fény, és amelyről az Apple fejlesztői sem tudhatnak még.
Az FBI-nak éppen ezért is mérlegeli,
megossza-e a vélhetően megvett információt a gyártóval,
hiszen ezzel a módszerrel minden iPhone 5c és korábbi Apple-telefon adataihoz hozzáférnek.
A nyomozók pedig többször hangoztatták, már a számát se tudják, annyi titkosított telefon van az FBI birtokában, s ebbe a helyi rendőrőrsök által begyűjtött több száz iPhone nem tartozik bele.
A fény ismét az izraeli Cellebrite-re vetül. A japán Sun Corporation leányvállatát bízták meg ugyanis az iPhone feltörésével. A CNN és a Bloomberg információi szerint a Sun Corp.
éppen egy nappal az Apple-FBI kongresszusi meghallgatása előtt szerződött le az amerikai igazságügyi minisztériummal.
Akkor, amikor az FBI közölte, feltörték a San Bernardinó-i iPhone-t, a jogi vita az Apple-lel lezárulhat, nem kell a segítségük.
Sem az amerikai igazságügyi minisztérium, sem a Sun Corp. nem kommentálta a hírt. Ugyanakkor a japán cég részvényei a sajtóhírek nyomán megugrottak.
Kik, és miért keresik ezeket a hibákat?
Fehér sapkások (white hat): akik nyíltan keresnek még ismeretlen sérülékenységeket, hogy azzal biztonságosabbá tegyék a felhasználók készülékeit.Nem ez lenne az első eset, hogy úgynevezett szürke sapkások (grey hat) törnek fel egy iPhone-t. A Zerodium egymillió dolláros díjat írt ki tavaly a legújabb iOS mobilszoftver távoli feltöréséért. A határidő lejárta előtt pár órával jelentkezett a szerencsés csapat.
Az olyan techóriások, mint az Apple, a Microsoft, a Facebook és a Google is szoktak ilyen kihívásokat hirdetni, hogy a rendszerük még ismeretlen sérülékenységeit kiszűrjék, és javítsák. A Zerodium üzleti modellje azonban az, hogy magasabb díjat ajánl fel a techcégeknél, majd
a felfedezett hibát olyan kormányzati szerveknek értékesítik, mint a lehallgatásairól hírhedtté vált NSA
(amerikai Nemzetbiztonsági Ügynökség), vagy éppen az FBI.
Azt, hogy tavaly novembernek ki törte fel távolról az iOS 7 szoftvert, illetve a módszert kinek és mennyiért értékesítették, a Zerodium alapítója nem fedte fel.