| 14 апреля 2021 г. — 5:54 PT
Сегодня эксклюзивный новый отчет от Washington Post утверждает, что раскрывает детали того, как ФБР удалось взломать iPhone 5C в деле Сан-Бернардино, какой малоизвестной компанией по безопасности оно пользовалось, и как Apple в конечном итоге подала в суд на компанию, основанную одним из хакеров, который взломал iPhone.
Washington Post, как утверждается, получила увлекательные новые подробности об ожесточенной борьбе между ФБР и Apple по делу Сан-Бернардино. Напомним, после теракта ФБР попросило Apple разблокировать iPhone 5C, который использовался одним из стрелков. Apple предоставила ФБР имеющуюся у нее информацию, но заявила, что не будет создавать бэкдор в iOS для полной разблокировки устройства, поскольку это поставит под угрозу безопасность всех пользователей iPhone.
В итоге ФБР смогло разблокировать iPhone 5C с помощью третьей стороны, однако фирма никогда не была известна. Cellebrite — одна из самых известных компаний по безопасности, которая регулярно работает с правоохранительными органами и правительствами над взломом устройств — и ее считали той, кто помог ФБР. Но анонимные источники WP помогли выяснить, что на самом деле это была малоизвестная австралийская компания, специализирующаяся на «белых шляпах», под названием Azimuth.
Два хакера Azimuth объединились, чтобы взломать iPhone Сан-Бернардино, по словам людей, знакомых с ситуацией, которые, как и другие цитируемые в этой статье, говорили на условиях анонимности, чтобы обсуждать конфиденциальные вопросы. Основателю Марку Дауду, 41 год, австралийскому программисту, который бегает марафоны и, по словам одного коллеги, «может практически посмотреть на компьютер и взломать его». Один из его исследователей — Дэвид Ван, который впервые сел за клавиатуру в 8 лет, бросил Йельский университет, а к 27 годам получил престижную премию Pwnie Award — «Оскар» для хакеров — за «джейлбрейк» или снятие программных ограничений iPhone.
В то время главной задачей при взломе iPhone 5C в деле Сан-Бернардино было обойти новую функцию iOS, которая стирала устройство после 10 неправильных попыток ввода пароля. Azimuth обнаружила цепочку эксплойтов, которая начиналась с уязвимости порта Mozilla/Lightning.
Azimuth специализировалась на поиске значительных уязвимостей. Дауд, бывший исследователь IBM X-Force, которого один коллега назвал «Моцартом в дизайне эксплойтов», обнаружил уязвимость в коде с открытым исходным кодом от Mozilla, который Apple использовала для подключения аксессуаров к порту Lightning iPhone, по словам источника. Он обнаружил ее еще до того, как Фарук и его жена открыли огонь в Inland Regional Center, и думал, что когда-нибудь это может пригодиться для разработки инструмента для взлома. Но в то время Azimuth была занята другими проектами.
Оставшиеся части цепочки эксплойтов были обнаружены после того, как ФБР связалось с Azimuth.
Через два месяца после нападения Коуми свидетельствовал перед Конгрессом, что следователи все еще не смогли разблокировать iPhone террориста. Увидев сообщения в СМИ, Дауд понял, что может помочь. Примерно в это время ФБР связалось с ним в Сиднее. Он обратился к 30-летнему Вану, который специализировался на эксплойтах в iOS, как говорят источники.
Дэвид Ван смог найти и использовать еще два эксплойта для работы с оригинальным, найденным Даудом, «предоставив ему полный контроль над основным процессором телефона».
Оттуда он написал программное обеспечение, которое быстро перебирало все комбинации пароля, обходя другие функции, такие как стирание данных после 10 неправильных попыток.
Ван и Дауд протестировали решение примерно на дюжине iPhone 5C, включая некоторые, купленные на eBay, как говорят источники. Это сработало. Ван назвал цепочку эксплойтов «Condor».
В марте 2016 года ФБР протестировало взлом «Condor» Дауда и Вана. Он был успешным, и компания Azimuth получила за него 900 000 долларов. В отчете отмечается, что, хотя ФБР было облегчено, они также были разочарованы упущенной возможностью заставить Apple создать бэкдор в iOS.
Они знали, что упускают возможность заставить судью внести юридическую ясность в давние дебаты о том, может ли правительство принудить компанию нарушить собственное шифрование в целях правоохранительной деятельности.
Весьма интересно, что на этом история не заканчивается. Дэвид Ван из Azimuth стал соучредителем новой исследовательской компании Correlium, которая предлагает исследователям программное обеспечение для виртуализации iOS.
В 2019 году Apple подала иск против Corellium, утверждая, что компания продавала «идеальные копии» iOS и «наживалась на их явном нарушении». Со своей стороны, Corellium заявила, что Apple пытается «устранить публичные джейлбрейки» и что все исследователи безопасности, разработчики и джейлбрейкеры должны быть обеспокоены.
В декабре 2020 года Apple проиграла этот судебный процесс против Corellium, судья постановил, что виртуализация iOS подпадает под добросовестное использование.
Интересно, что в ходе судебного процесса по делу Corellium Apple пыталась получить больше информации о Azimuth.
В 2019 году Apple подала в суд на Corellium за нарушение авторских прав. В рамках судебного процесса Apple настояла на том, чтобы Corellium и Ван раскрыли информацию о методах взлома, которые могли помочь правительствам и агентствам, таким как ФБР.
Apple вызвала Azimuth, первого клиента Corellium, повесткой в суд, согласно судебным документам. Apple хотела получить списки клиентов от Azimuth, которая теперь принадлежит L3 Harris, крупному правительственному подрядчику США, которые могли бы указывать на злонамеренных субъектов. L3 и Azimuth заявили, что это «высоко конфиденциально и является вопросом национальной безопасности», согласно судебным документам.
Затем в апреле 2020 года Apple также запросила:
[все документы, касающиеся, подтверждающие, относящиеся или связанные с любыми ошибками, эксплойтами, уязвимостями или другими программными недостатками в iOS, о которых Corellium или ее сотрудники осведомлены или когда-либо были осведомлены.
В этом запросе было отказано, но, что очень примечательно, он раскрыл бы проект Condor.
Во время допроса Apple расспросила Вана о моральности продажи эксплойтов правительствам, согласно судебным записям. Адвокат настаивал на допросе, осведомлен ли он о каких-либо ошибках, о которых не было сообщено Apple, но которые впоследствии были обнаружены злонамеренными хакерами.
Apple «пытается использовать лазейку, чтобы получить от него [секретную информацию]», — сказал адвокат Corellium Джастин Левин, согласно стенограмме. Corellium отказалась комментировать эту историю.
Примечательно, что, хотя Apple проиграла первый иск против Corellium, она может обжаловать это решение и уже подала еще один иск в отношении исследовательской фирмы за незаконное обход защиты Apple.