A Apple anunciou que vai consertar o desvio do iPhone usado pelo FBI e outras agências governamentais nas investigações. É sabido que existe há algum tempo, no entanto, a empresa estava hesitante em removê-lo até agora. A comunidade de segurança observa que essa fraqueza pode ter sido usada por usuários mal-intencionados se eles tiverem o equipamento necessário.
O bypass do iPhone será removido pela Apple
A Apple está agora tomando medidas para remover a capacidade do FBI e de outras agências de aplicação da lei de acessá-los. Desde que o problema de segurança foi publicamente reconhecido, a empresa hesitou em removê-lo, citando seu uso pelo governo para investigações de crimes. Essas mudanças provavelmente vão incomodar as agências de aplicação da lei, pois eles não poderão mais usá-lo.
O bypass do iPhone foi possível através dos conectores de iluminação que são usados para transferir dados e energia para os dispositivos. Os agentes puderam usar ferramentas especiais que lhes permitem acessar até mesmo dispositivos totalmente bloqueados. A atualização mais recente do sistema operacional iOS bloqueará o acesso eletrônico à porta por uma hora após o dispositivo ter sido bloqueado.
O desvio do iPhone e o envolvimento do FBI
Os policiais e os investigadores do tribunal nem sempre foram capazes de substituir as medidas de segurança nos dispositivos de evidência. Um dos casos mais famosos em que isso se tornou um sério obstáculo em seu trabalho data de 2016 quando o FBI levou a Apple ao tribunal devido ao bloqueio de um telefone do iPhone de propriedade do criminoso de San Bernardino que estava envolvido no ato terrorista de tiroteio. A empresa recusou as exigências da agência e alegou que não arriscaria a criação de um backdoor no sistema operacional.
Para poder contornar as medidas de proteção do sistema, eles recorreram a empresas terceirizadas que ofereceram uma solução. Um dos produtos que a agência comprou é um dispositivo semelhante a uma caixa que está conectado aos dispositivos de destino e usando cálculos complexos pode contornar a segurança. No entanto, mais tarde, as atualizações para iOS foram capazes de modificar o tempo de acesso. Em todos os casos o ponto vulnerável que permitia às agências acessá-los já era conhecido.
O FBI ainda não respondeu publicamente sobre sua posição sobre as mudanças. A comunidade de segurança prevê que eles podem procurar outra possível fraqueza nos dispositivos. A outra opção é negociar em particular com a Apple para fornecer uma solução personalizada.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: