В общем, сумма значительная, и даже больше чем Zerodium предлагала за удаленный root-эксплойт для iOS 9. Приблизительная стоимость оценивается в $1,3 млн. Прочих деталей этого нашумевшего кейса по прежнему немного. Ранее мы писали про первую публичную информацию по этому кейсу: компания Cellebrite не имела отношения к нему, как и предполагавшийся ранее метод NAND Mirroring для получения правильного passcode.
При подборе кода разблокировки, хакерам нужно было обойти механизм автоматического уничтожения данных на нем после нескольких неудачных попыток его ввода. Кроме этого, нужно было обойти механизм увеличения задержки между неудачными попытками ввода passcode, которая используется системой безопасности iOS для блокирования попыток bruteforce кода разблокировки. Как мы уже указывали, эксплойт или их связка, совместно со специальным устройством, помогли подобрать 4-х значный passcode к устройству террориста за 26 мин.
ФБР вынуждена была обратиться «на сторону» после того как Apple отказалась предоставить спецслужбе автоматический инструмент по разблокировке устройств под управлением iOS, что существенно облегчило бы жизнь спецслужбам, но сильно ударило бы по репутации самой Apple.
Подводим итоги:
- решение конфликта ФБР и Apple отложено до «лучших времен»;
- хакеры получили хороший профит и стимул для дальнейшего поиска уязвимостей в iOS;
- ФБР расшифровало iPhone 5c террориста эксплойтом, который работает только для iPhone 5c под управлением iOS 9;
- Заплатив больше $1 млн. за эксплойт, ФБР не нашла ничего ценного на смартфоне террориста.
Больше информации см. в наших предыдущих постах.
habrahabr.ru/company/eset/blog/281573
habrahabr.ru/company/eset/blog/279971
habrahabr.ru/company/eset/blog/278053
Комментарии (7)
EverOne
22.04.2016 19:23>> ФБР расшифровало iPhone 5c террориста эксплойтом, который работает только для iPhone 5c под управлением iOS 9
Сомневаюсь, что только на 5с. Скорее всего на всей пятой линейке, а возможно и на 4 тоже — схожая архитектура же. Поправьте если не прав.
ИМХО: За 1 единственную модель с единственно-возможной версией ОС на борту уж очень дорого вышло. Просто кажется ФБР устроило показательный момент.
А, возможно, все еще проще — у них уже был эксплойт, они его просто этим судом и покупкой у «хакеров» попытались «легализовать» (если это можно так назвать). Что-то в стиле: «Apple нам не помогла, суд нам отказал, но гражданские свободы — ничто, по сравнению с угрозой терроризма. А мы ведь хотели обоюдно договориться, но вы нам отказали и теперь у нас есть свой инструмент!». Плюс репутацию Apple пошатнули косвенно: «Где же ваша хваленая неуязвимость?!»
hMartin
22.04.2016 21:41Забавно смотрится эта новость на фоне постов о закрытии разрабов экплоит-паков.
Одних садят за продажу софта для кражи денег/информации у других людей.
Другим обновляют звездочки на погонах за использование эксплойтов для слежки за гражданами и мнимой борьбы с терроризмом, прожигая бюджеты, формируемыми налогоплательщиками.
Интересно, от кого вреда и финансовых потерь больше )
taliban
Я думаю заплатили они не за информацию, а за возможность сотрудничать в дальнейшем, мало ли что им понадобится, а тут уже есть «подмазанные» люди которые знаю как работать с информацией.