Sākumlapa » Notikumi » FIB atkal prasa Apple atbloķēt iPhone

FIB atkal prasa Apple atbloķēt iPhone

Vēsture atkārtojas. Kā raksta Threatpost, ASV Federālais izmeklēšanas birojs (FIB) atkal ir vērsies pie Apple ar lūgumu palīdzēt atbloķēt potenciālā terorista viedtālruņus. FIB vēlas uzlauzt divus iPhone, kas, viņuprāt, piederēja Saūda Arābijā dzimušajam šaušanas uzbrukumā aizdomās turamajam Mohamedam Saīdam Alšamrani, kurš decembrī nogalināja trīs cilvēkus Jūras spēku gaisa stacijā Pensakolā, Floridā. Abi tālruņi ir aizsargāti ar paroli un aģenti mēģina “uzminēt” attiecīgos piekļuves kodus, taču līdz šim tas nav izdevies, teikts vēstulē, kas nosūtīta Apple un kuru ieguvis NBC News.

 

 

Alšamrani tika nogalināts uzbrukuma laikā un tiek uzskatīts, ka viņš rīkojās viens pats, taču vēstulē tiek paskaidrots, ka FIB vēlas caurlūkot tālruņus “no pārliekas piesardzības”. Birojs vēl nav nācis klajā ar galīgu paziņojumu par to, vai uzbrukums jāuzskata par terora aktu, un telefona saturs varētu palīdzēt noskaidrot uzbrucēja motīvus un saites ar ārējām organizācijām vai grupām.

Vēstule apraksta FIB līdzšinējos centienus uzlauzt tālruņus, tostarp palīdzības lūgumus citām federālajām aģentūrām, trešo pušu pakalpojumu piegādātājiem un pat ekspertiem no citu valstu izlūkdienestiem un tiesībaizsargiem. No Apple ir izskanējis sekojošais: “Kad FIB pirms mēneša pieprasīja no mums informāciju par šo lietu, mēs viņiem nodevām visus mūsu rīcībā esošos datus un mēs turpināsim to atbalstīt ar mūsu rīcībā esošajiem datiem.” Tomēr paziņojumā nav norādīts, vai Apple faktiski palīdzēs atbloķēt tālruņus.

 

Uzlaušanas rīks par 1,3 miljoniem ASV dolāru

FIB jau iepriekš nonāca līdzīgā situācijā, kad 2015. gadā vēlējās atvērt Saīda Farūka bloķēto tālruni. Farūks bija viens no diviem vīriešiem, kuri 2015. gadā veica šaušanas uzbrukumu San Bernardino, Kalifornijā. Lai arī viņš gāja bojā apšaudē tajā pašā dienā, Tieslietu departaments lūdza Apple palīdzību piekļuvei tālruņa saturam, pamatojoties uz to, ka šī lieta ir potenciāls terorisma gadījums, kas ietekmē valsts drošību. Problēma bija tā, ka iPhone 5C bija bloķēts ar četrciparu piekļuves kodu un pēc 10 nepareiziem mēģinājumiem dati tālrunī tiktu nodzēsti.

Tomēr Apple atteicās palīdzēt un galu galā Tieslietu departaments vērsās tiesā. Tā rezultātā tika pieņemts tiesas lēmums, kas Apple pieprasīja palīdzēt tālruņa uzlaušanā, nodrošinot vienreizēju šai ierīcei pielāgotu aparātprogrammatūras atjauninājumu, kas ļautu apiet automātiskās dzēšanas funkciju, lai FIB varētu veikt neierobežotu piekļuves kodu pārlasi.

Apple apgalvoja, ka tas rada bīstamu precedentu, saskaņā ar kuru FIB varētu pieprasīt lūku ievietošanu jebkuras personas ierīcē.

Pirms lieta tiesā nonāca pie kaut kāda fināla, FIB atsauca savu pieprasījumu un paziņoja, ka ir atbloķējis iPhone ar nenosauktas trešās puses palīdzību. FIB direktors tolaik sacīja, ka tālruņa uzlaušanai birojs ir iegādājies “rīku”, kas maksāja vairāk nekā 1,3 miljonus ASV dolāru. Daži ziņu avoti identificēja trešo personu kā Izraēlas uzņēmumu Cellebrite, bet Washington Post ziņoja, ka birojs faktiski ir iegādājies nulles dienas ekspluatējumu* jeb mūķi no “profesionāliem hakeriem”.

* Par ekspluatējumu vai mūķi sauc programmatūru, kas izmanto kādas citas programmatūras, piemēram, operētājsistēmas iOS, Windows vai Android ievainojamību, lai sasniegtu noteiktu mērķi, piemēram, iegūtu administratora tiesības svešā datorā, tālrunī vai citā ierīcē. Nulles dienas ekspluatējums izmanto uzbrukumam pakļautās programmatūras ražotājam nezināmu ievainojamību, ko šādā gadījumā sauc par nulles dienas ievainojamību. Šāds nosaukums loģiski izriet no tā, ka uzbrukumam pakļautās programmatūras ražotāja rīcībā ir nulle dienu, lai novērstu ievainojamību pirms to kāds ļaunprātīgi izmanto. Atbildīgi drošības pētnieki, atklājot ievainojamības, ziņo par tām atbilstošajiem ražotājiem un publisko ierobežotu informāciju tikai pēc drošības labojumu iznākšanas vai pēc noteikta vairāku mēnešu termiņa, ja ražotājs ignorē ievainojamību.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

1 + 5 =

Uz augšu