FBI'ın bile kıramadığı iCloud'u bir şirket kırdı
Kategori : Teknoloji
Yıllardır bir iPhone’nun kilidini kırmak için uğraşan FBI amacına ulaştı. 2015 senesinde Amerika Birleşik Devletleri'nde silahlı saldırı gerçekleştiren bir teröristin iPhone'u Apple’ın güvenlik kilidi yüzünden bir türlü açılamıyordu. Ancak ortaya çıkan yeni bilgiler siber güvenlik şirketinin cihazın kilidini kırmayı başardığını gösteriyor.
2 Aralık 2015'te Kaliforniya, San Bernardino'daki bölgesine 14 kişinin hayatını kaybetmesine neden olan saldırının iki tetikçiden birisi olan Syed Rizwan Farook'a ait olan iPhone 5c kullanıyordu. FBI ise yıllardır bu cihazın kilidini kırmaya uğraşıyordu ki en nihayetinde cihaz hacklenebildi.
Siri Apple'ın etkinlik tarihini ağzından kaçırdı2015 senesindeki bu saldırıyı gerçekleştiren her iki kişi de kolluk kuvvetleri tarafından öldürülmüştü. Fakat Farook'un iPhone 5c cihazı terör saldırısıyla ilgili yeni bilgileri açığa çıkarabilmema ihtimaline sahipti. Ama ne yazık ki iPhone kilitliydi ve bir iOS 9’daki bir özellik nedeniyle şirket ondan fazla giriş denemesinde tüm verilerini otomatik siliyordu.
FBI'ın açamadığı iPhone kilidini şirket kırdı
ABD Bölge Mahkemesi Yargıcı Tanya Chutkan, cihazdaki bilgilerin ulusal güvenlik sırları olarak sınıflandırıldığına ve bu nedenle ifşa edilmekten muaf olduğuna karar vermişti. FBI ise bu iPhone'a ulaşabilmek için 900.000 dolar ödemişti.
Apple iCloud konusunda FBI baskısına yenik mi düştü?
FBI cihazın kilidini kırmayı başaramayınca Apple’dan yardım istese de şirket cihazda bir arka kapı yaratmanın tehlikeli olabileceğini belirterek bu talebi reddetmişti. Bu durum beraberinde ülke genelinde mahremiyete karşı güvenlik tartışmalarına ve mahkeme kararlarına yol açmıştı. Buna karşılık olarak federaller cihaza girmek için farklı bir şirketten yardım almaya karar verdi.
Konuyla ilgili olarak bir süredir İsrailli Cellebrite şirketinin federallere isimsiz yardımcı olduğundan şüpheleniliyordu, fakat The Washington bu yardımın Avustralya merkezli Azimuth Security'den geldiğini söylemişti.
Saldırıdan iki ay sonra FBI, teröristin iPhone'unu açamadığını belirtmiş ve ardından o dönemde yayımlanan haberleri gören Azimuth Security kurucusu Mark Dowd, FBI'a yardım edebileceğini fark etti. Bu sayede Avustralya'da FBI ile ilk temaslar kuruldu.
Mark Dowd, Mozilla / Lightning bağlantı noktası güvenlik açığıyla başlayan bir zinciri keşfetti. Ardından zincirinin kalan kısımları, FBI Azimuth ile iletişime geçtikten sonra detaylandırıldı.
Azimuth araştırmacısı David Wang, işlemci üzerinde tam kontrol sağlayabilmek adına Mozilla açığını kullandı. Daha sonrasında ise cihazın verileri silme riski olmadan birden fazla şifre kombinasyonunu tahmin etme fırsatını yakaladı.
Mozilla ise bir ya da iki ay sonra açığı düzelten güncellemeyi yayımladı, ama FBI ve Azimuth bu güncellemeye kadar telefona girmeyi başarmıştı. Sızma sonrasında yapılan açıklamaya göre, teröristin iPhone 5c telefonunda saldırıyla ilgili bir bilgi bulunmuyordu.
Apple analisti çentiksiz iPhone için tarih verdi
Apple Watch 6, Covid tespiti yapabilecek
