O iPhone usado por um dos atiradores que mataram 14 pessoas em San Bernardino, Califórnia, em dezembro de 2016, foi o centro de uma disputa judicial entre o FBI e a Apple: o processo do FBI era para que a empresa quebrasse a criptografia do telefone para que o FBI pudesse examiná-lo. O processo foi perdido mas o FBI conseguiu desbloquear o aparelho. Só agora se sabe que o trabalho foi feito por dois pesquisadores da Azimuth Security. O primeiro é o fundador da empresa e ex-pesquisador da IBM X-Force, o australiano de 41 anos e maratonista Mark Dowd.
De acordo com seus colegas, para hackear um computador Daud, que já foi chamado de “o Mozart” do hacking, “só precisa olhar para ele”. O segundo pesquisador é David Wang, ex-aluno de Yale, que aos 27 anos recebeu o prêmio Pwnie (uma espécie de Oscar no mundo dos hackers) por hackear iPhones.
Veja isso
Brecha no iOS pode afetar todos os 900 milhões de iPhone
FBI anuncia ter invadido iPhone criptografado
Daud havia descoberto uma vulnerabilidade no Mozilla que a Apple usava para permitir que acessórios fossem conectados ao iPhone através da porta Lightning. Na época, a Azimuth Security estava ocupada com outros projetos, e o desenvolvimento de um exploit não era uma prioridade para ela. Dois meses após o ataque terrorista, falando perante o Congresso dos EUA, o diretor do FBI James Comey disse que o bureau ainda não conseguiu desbloquear o smartphone, que poderia armazenar os dados necessários para a investigação. Então Daud pensou na possibilidade de oferecer sua ajuda às autoridades. Nessa época, ele foi contatado por um porta-voz do FBI e a seguir contatou Wang.
Usando a vulnerabilidade que Dowd descobriu, Wang desenvolveu um exploit que lhe permite obter acesso inicial ao iPhone. Em seguida, Wang adicionou o último exploit criado para o iPhone por outro pesquisador da Azimuth Security. Isso deu a ele controle total sobre a unidade de processamento central do telefone. Wang escreveu um software que experimentava rapidamente todas as combinações de senha, contornando os recursos de segurança.
Wang e Dowd testaram seu exploit (Wang o chamou de Condor) em dezenas de iPhone 5Cs e funcionou muito bem. Em meados de março de 2016, os pesquisadores mostraram sua solução na sede do FBI, mostrando Comey e outros executivos como a Condor poderia desbloquear o iPhone 5C. O laboratório do FBI fez uma série de testes bem-sucedidos para garantir que o exploit era eficaz.
De acordo com alguns especialistas, ao hackear o smartphone do terrorista para o FBI os pesquisadores da Azimuth Security realmente prestaram um grande serviço à Apple, porque do contrário tudo poderia acabar com o tribunal ordenando que ela introduzisse backdoors em seus produtos.
Com agências de notícias internacionais
