Издания Wired и The Hacker News пестрят заголовками сабжа. Нынешний директор ФБР решил позабавить общественность, намекнув на примерную сумму, которая была выплачена хакерам за эксплойт для iPhone 5c. Напомним, что с его помощью был подобран код разблокировки смартфона террориста Сан-Бернардино. Этот код используется iOS для формирования ключа при шифровании данных на устройстве. Иными словами, даже если попытаться разблокировать устройство, не подобрав к нему код разблокировки, доступ к данным будет отсутствовать, поскольку они зашифрованы.
В общем, сумма значительная, и даже больше чем Zerodium предлагала за удаленный root-эксплойт для iOS 9. Приблизительная стоимость оценивается в $1,3 млн. Прочих деталей этого нашумевшего кейса по прежнему немного. Ранее мы писали про первую публичную информацию по этому кейсу: компания Cellebrite не имела отношения к нему, как и предполагавшийся ранее метод NAND Mirroring для получения правильного passcode.
При подборе кода разблокировки, хакерам нужно было обойти механизм автоматического уничтожения данных на нем после нескольких неудачных попыток его ввода. Кроме этого, нужно было обойти механизм увеличения задержки между неудачными попытками ввода passcode, которая используется системой безопасности iOS для блокирования попыток bruteforce кода разблокировки. Как мы уже указывали, эксплойт или их связка, совместно со специальным устройством, помогли подобрать 4-х значный passcode к устройству террориста за 26 мин.
ФБР вынуждена была обратиться «на сторону» после того как Apple отказалась предоставить спецслужбе автоматический инструмент по разблокировке устройств под управлением iOS, что существенно облегчило бы жизнь спецслужбам, но сильно ударило бы по репутации самой Apple.
Подводим итоги:
- решение конфликта ФБР и Apple отложено до «лучших времен»;
- хакеры получили хороший профит и стимул для дальнейшего поиска уязвимостей в iOS;
- ФБР расшифровало iPhone 5c террориста эксплойтом, который работает только для iPhone 5c под управлением iOS 9;
- Заплатив больше $1 млн. за эксплойт, ФБР не нашла ничего ценного на смартфоне террориста.
Больше информации см. в наших предыдущих постах.
habrahabr.ru/company/eset/blog/281573
habrahabr.ru/company/eset/blog/279971
habrahabr.ru/company/eset/blog/278053
Автор: ESET NOD32