Folytatódik az Apple és az FBI közti harc

2016.09.20. 10:41

Az amerikai Szövetségi Nyomozóiroda feltehetően több mint egymillió dollárt fizetett egy meg nem nevezett külsős cégnek azért, hogy feltörjék a San Bernardinó-i terrorista, Syed Rizwan Farook iPhone-ját. Az Apple-nek nem árulták el sem a külsős cég nevét, sem azt, hogy milyen sérülékenységet használtak ki ehhez. Egy nemrég kibocsátott bírói idézés szerint az FBI-nak nyilvánosságra kell hoznia, hogy kitől vásárolták a szoftvert, és mennyiért.

Washington DC szövetségi bírósága idézést bocsátott ki az FBI részére, miután egy lapokból álló médiacsoport kérelmezte, hogy hozzák nyilvánosságra annak részleteit, miként hekkelték meg a San Bernardinó-i terrorista iPhone 5c telefonját. 

Az Associated Press (AP), a Gannett és a Vice Media az információs szabadságról szóló amerikai törvényre hivatkozva kért hozzáférést a részletekhez. A perben a külsős cég nevét szeretnék megtudni, amelytől az FBI megvásárolta a telefon feltöréséhez szükséges szoftvert, valamint az azért fizetett pontos összegre is kíváncsiak. 

IPhone 5cForrás: Imaginechina/Ru weizhen - Imaginechina/Ru Weizhen

James Comey, az FBI igazgatójának elszólása szerint több pénzt fizettek a San Bernardinó-i terrorista iPhone 5C készülékének feltöréséért, mint amennyi pénzt fog ő keresni összesen a következő hét évben, ami körülbelül 1,34 millió dollár (367 millió forint). A pontos összeget azonban még mindig nem hozták nyilvánosságra.

Az FBI sem tudja, mit használtak ki

A szervezet szerint a nyilvánosságnak tudnia kell arról, hogy milyen technikai hibák és kritikus sérülékenységek  bújnak meg a világ egyik legnépszerűbb termékében. Feltehetően egy nulladik napi (zero day) támadást hajtottak végre, kihasználva az iPhone egy vagy több olyan sérülékenységét, amelyre eddig még nem derült fény, és amelyről az Apple fejlesztői sem tudhatnak. Az FBI állítása szerint azért nem beszélnek, mert maguk sem tudják a részleteket. 

Az AP által indított per érdekes összefüggésekre világíthat rá a jogi szabályozás és a privát cégek kapcsolatában. A sérülékenységek eladása több milliós biznisz az úgynevezett szürke sapkás (grey hat) hackerek számára.  Ezek a hackerek megkeresik a sérülékenységeket, majd eladják a módszert, hogy aztán megfigyelésre és nyomozáshoz használják fel.

Több hónapig harcoltak

Egy szövetségi bíró februárban arra kötelezte az Apple-t, hogy segítsen az FBI-nak a San Bernardinó-i terrorista telefonjának feltörésében. Az utasítás szerint az Apple-nek olyan technológiát kellett volna biztosítania a szövetségi nyomozóknak, amivel kikapcsolható a telefonba épített biztonsági rendszer. Ennek lényege, hogy ha a felhasználó tízszer is elrontja a jelszót,
akkor minden adat azonnal törlődik a telefonról. Miután a cég elutasította ezt, az FBI más megoldás után nézett, és egy feltehetően izraeli cég segítségével törte fel a telefont, de sokan gyanúsítják ezzel John McAfee-t is. 

előzmények