szerző:

Véget ért a meccs az FBI és az Apple között, a kormányzati szerv az almás cég segítsége nélkül tudta feltörni a terrorista iPhone-ját.

Megosztotta a világot az FBI–Apple-harc az iPhone-ok feltörése (vs. biztonsága) ügyében, majd tegnap pont került az ügy végére. Az FBI-osok – állítólag egy harmadik fél segítségével – hozzáfértek a San Bernardinó-i terrorista, Syed Rizwan Farook iPhone 5c-jéhez, pontosabban az abban tárolt adatokhoz.

Az FBI ugyan nem árult el részleteket (és az Apple is csak a sötétben tapogatódzik az ügyben), máris elindultak a találgatások a nulladik napi sérülékenység természetéről, ami lehetővé tette, hogy a támadó (értsd FBI) megkerülje az iOS biztonsági funkcióját, amelyik 10 sikertelen jelszópróbálkozás után törli a telefon tartalmát.

Olyan elképzelések is vannak, hogy valahogy klónozták a tartalmat, és ezután már bátran bevethették a „brute force” módszert a jelszavak próbálgatására. Még arról is beszélnek, hogy esetleg a szoftvert (és annak biztonsági beállításait) kikerülve hardverszinten, fizikai úton húzták ki az adatokat.

©

Jelenleg csupán az FBI (és az esetleges harmadik fél) képes megkerülni az iOS biztonsági intézkedéseit. Egyelőre nem tudni, hogy ezt a tudást tovább adták/adják-e más kormányoknak, mindenesetre most az Apple térfelén pattog a labda, azaz még sincs vége a meccsnek.

Normál esetben egy nulladik napi sebezhetőségnél a kutatók jelzik a problémát, hogy a gyártó/fejlesztő azonnal orvosolhassa azt. De a mostani esetre sok jelző használható, csak épp a normál nem. Az Apple viszont megígérte, hogy megerősíti operációs rendszere biztonságát. Úgyhogy érdeklődve várjuk a fejleményeket.