ФБР рассказало, как взламывало iPhone террориста из Сан-Бернардино в 2016 году
Федеральное бюро расследований США в 2016 году прибегло к помощи небольшой австралийской компании Azimuth, чтобы разблокировать iPhone 5C одного из двух стрелков, устроивших теракт в калифорнийском городе Сан-Бернардино, пишет Washington Post.
2 декабря 2015 года семейная пара пакистанского происхождения Саид Ризван Фарук и Ташфин Малик устроили стрельбу в здании центра для людей с ограниченным возможностями в Сан-Бернардино. Тогда погибли 16 человек, включая нападавших, и пострадали ещё 22 гражданских лица и двое полицейских. Через три дня после теракта ответственность за него взяла организация «Исламское государство» (запрещена в РФ).
В ходе расследования ФБР настаивло на том, чтобы Apple оказала помощь в получении информации о связях нападавших с террористическими организациями и другими их участниками. Кроме того, теракт в Сан-Бернардино бюро планировало использовать в суде, чтобы заставить компанию оставить «чёрный ход» в своих смартфонах, что должно было помочь в будущем разблокировать iPhone. Apple отказалась это делать, поскольку в компании посчитали, что это снизит безопасность конфиденциальных данных пользователей.
Проблема со взломом устройства состояла в том, что на смартфоне террориста была установлена iOS 9. До её выхода у ФБР был инструментарий, который позволял с помощью перебора получать четырёхзначный код доступа к телефону, причём на это требовалось около 25 минут, однако в девятой версии Apple исправила этот недочёт в безопасности iPhone — в 5С стрелка была функция, которая стирала информацию с устройства после десятикратного неправильного ввода пароля.
В феврале 2016 года Министерство юстиции США получило постановление суда, которое предписывало Apple написать ПО для обхода этой функции. Apple подала апелляцию, заявив, что таким образом власти заставляют компанию ослабить безопасность данных пользователей. ФБР приготовилось к судебной тяжбе, однако спустя несколько недель после начала расследования отозвало свои требования, поскольку вышло на Azimuth, которая пообещала бюро разблокировать доступ к смартфону террориста.
Сотрудники австралийской компании использовали целую цепочку эксплойтов, благодаря которым им удалось получить доступ к процессору iPhone и перебрать все возможные комбинации кода доступа, при этом минуя функцию стирания данных после десятикратного неправильного ввода. Для теста они закупили десять моделей iPhone 5C на eBay, и на каждом цепочка эксплойтов, которую назвали «Кондором», сработала.
В марте 2016 года Azimuth продемонстрировали своё решение для взлома устройства в штаб-квартире ФБР. Сотрудники бюро тоже протестировали «Кондор» — их опыты показали, что цепочка действительно работает. После этого необходимость в судебной тяжбе с Apple отпала, и 21 марта правительство отменило судебное слушание по этому делу.
Как пишет Washington Post, сотрудники бюро были в некоторой мере разочарованы этим, поскольку решение суда в их пользу могло быть использовано в будущем в случае появления новой необходимости взлома iPhone. Тем не менее, суд так и не состоялся, а Azimuth получила от американского правительства $900 тысяч за свои услуги.
В результате ФБР не нашла никакой полезной информации о связях террористов из Сан-Бернардино с другими террористическими организациями. Кроме того, через несколько месяцев после того, как бюро разблокировало iPhone, Apple обнаружила эксплойты и исправила их — «Кондор» перестал работать.