Спустя 5 лет неведения наконец стало известно, кто взломал iPhone террориста из Сан-Бернардино

iPhone террориста, устроившего стрельбу в Сан-Бернардино (Калифорния, США) в декабре 2015 года, стал краеугольным камнем в противостоянии ФБР и Apple. Технологическая компания отказала правоохранительным органам в помощи при разблокировке устройства, ссылаясь на защиту конфиденциальности своих пользователей. По мнению Apple, разблокировав по запросу властей один iPhone, ей в итоге придется делать это постоянно, что идет вразрез с ее позицией в отношении данных своих пользователей. В итоге ФБР получило помощь от сторонней компании, название которой не раскрывалось в течение пяти лет. Даже Apple не было известно, кто помог ФБР.

Как сообщает The Washington Post, извлечь данные из iPhone террориста властям помогла небольшая австралийская компания Azimuth Security . Компания старается не «светиться» и уверяет, что продает свои хакерские инструменты только правительствам демократических стран.

За разблокировку iPhone стрелка из Сан-Бернардино взялись два исследователя безопасности компании Azimuth Security. Первый из них – основатель компании, бывший исследователь IBM X-Force, 41-летний австралийский хакер и марафонец Марк Дауд (Mark Dowd). По словам его коллег, для того чтобы взломать компьютер, Дауду достаточно лишь на него посмотреть. Его даже называли «Моцартом в создании эксплоитов». Второй исследователь – бывший студент Йельского университета Дэвид Ванг (David Wang), в 27 лет получивший награду Pwnie Award (своеобразный «Оскар» в мире хакеров) за джейлбрейк для iPhone.

Еще до теракта в Сан-Бернардино Дауд обнаружил уязвимость в открытом исходном коде Mozilla, который Apple использовала для разрешения подключения аксессуаров к iPhone через порт Lightning. Однако в то время Azimuth Security была занята другими проектами, и разработка эксплоита не являлась для нее приоритетной задачей.

Через два месяца после теракта, выступая перед Конгрессом США, директор ФБР Джеймс Коми заявил, что бюро все еще не может разблокировать смартфон, на котором могут храниться необходимые для расследования данные. Тогда Дауд подумал о возможности предложить властям свою помощь. Примерно в это же время к нему обратились представитель ФБР, и исследователь связался с Вангом.

Используя обнаруженную Даудом уязвимость, Ванг разработал эксплоит, позволяющий получить первоначальный доступ к iPhone. Затем он привязал его к другому эксплоиту, обеспечивавшему большую маневренность. Далее Ванг добавил в цепочку последний эксплоит, ранее уже созданный для iPhone другим исследователем Azimuth Security. Это дало ему возможность получить полный контроль над центральным процессором телефона. Ванг написал программное обеспечение, которое быстро перепробовало все комбинации кода доступа, минуя функции безопасности.

Ванг и Дауд протестировали свой эксплоит (Ванг назвал его Condor) на десятках iPhone 5C, и он отлично работал. В середине марта 2016 года исследователи продемонстрировали свое решение в штаб-квартире ФБР, показывая Коми и другим руководителям, как Condor может разблокировать iPhone 5C. Лаборатория ФБР провела серию успешных тестов, чтобы убедиться в эффективности эксплоита.

По мнению некоторых экспертов, взломав для ФБР смартфон террориста, исследователи Azimuth Security на самом деле оказали Apple огромную услугу, ведь в противном случае все могло закончиться тем, что суд обязал бы ее внедрять бэкдоры в свою продукцию.

По словам источников The Washington Post, заполучив эксплоит, сотрудники ФБР почувствовали облегчение, но также были несколько разочарованы. Они понимали, что в противном случае суд мог бы раз и навсегда внести юридическую ясность в продолжительные дебаты о том, может ли правительство заставить компанию взломать собственное шифрование в целях обеспечения соблюдения законов.