5 років тому Apple відмовилася зламати iPhone для ФБР. Тільки зараз стало відомо, хто і як це зробив

У грудні 2015 року подружня пара з Пакистану застрелила в каліфорнійському місті Сан-Бернардіно 14 осіб. Терористи були вбиті поліцією, а ФБР попросило компанію Apple зламати їх iPhone, але отримало відмову .

Американські спецслужби не змогли самостійно зламати iPhone 5 с, в пам’яті якого могли бути докази. Вхід в систему був захищений PIN-кодом, а після 10 невдалих спроб підібрати код дані стиралися.

Apple мотивувала відмову тим, що злом створив би загрозу безпеці інших користувачів, а також тим, що це порушує Першу поправку до Конституції США, яка охороняє свободу слова, оскільки компанію примусили б до висловлювань про те, як зламати їх пристрій. Тім Кук також говорив, що ФБР просило Apple додати в iOS бекдор, що дозволяє в подальшому отримувати інформацію з айфонів, а компанія не могла піти на таке.

ФБР намагалося змусити Apple зламати смартфон терористів через суд, однак в березні 2016 року відкликало позов. Виявилося, що хтось допоміг відомству зі зломом, отримавши за цю послугу близько мільйона доларів США. Ніякої цінної інформації в ньому не було виявлено.

До сих пір вважалося , що злом здійснила ізраїльська компанія Cellebrite, з 2013 року надає Apple обладнання і ПЗ для вилучення даних з заблокованих мобільних пристроїв. Через п’ять років видання he Washington Post опублікувало розслідування і назвало справжнього зломщика – це хакерська компанія Azimuth Security з Австралії.

Злом здійснили два хакера – засновник Azimuth Security Марк Дауд і володар престижної хакерської премії Pwnie Award Девід Ван. Дауд знайшов уразливість в відкритому вихідному коді компанії Mozilla, який використовувався для підключення аксесуарів до гнізда Lightning в айфоне. Він написав скрипт, перебирають всі варіанти PIN-коду з обходом обмеження, через якого всі дані були б стерті після десяти неправильних спроб входу. Перед зломом пристрої терориста цей скрипт був протестований на десятці iPhone 5c. ФБР виплатило мільйон доларів компанії Azimuth Security відразу після успішного злому смартфона терориста. Його iPhone був розблокований, і співробітники ФБР змогли вивчити всю збережену в ньому інформацію, включаючи фотографії та переписку. Приблизно через два місяці Mozilla виявила і закрила в своєму продукті вразливість,

Примітно, що компанія Apple весь цей час теж не знала, хто зламав той iPhone. Вона наблизилася до розгадки в 2019 році, коли подала позов до компанії Corellium, звинувативши її в порушенні авторських прав. Тоді з’ясувалося, що одним з підрядників Corellium була Azimuth Security. В ході судового процесу адвокати Apple задавали співробітникам Azimuth Security питання про те, чи були їм відома інформація про будь-які слабкі місця в продуктах Apple.