FBI'ın Yıllardır Açamadığı iPhone Kilidini Bir Şirket Kırdı

FBI'ın açamadığı iPhone kilidini şirket kırdı. 2015 yılında ABD'de silahlı saldırı gerçekleştiren bir teröristin iPhone'u güvenlik kilidi yüzünden açılamıyordu. Ortaya çıkan son bilgiler, telefonun siber güvenlik şirketi tarafından açıldığını söylüyor.

2 Aralık 2015'te Kaliforniya, San Bernardino'daki bölgesine 14 kişinin hayatını kaybettiği saldırının iki tetikçiden birisi olan Syed Rizwan Farook'a ait olan iPhone 5c, en nihayetinde hacklenmiş durumda. 

2015 yılındaki terör girişiminde bulunan her iki fail de kolluk kuvvetleri tarafından öldürüldü, ancak Farook'un iPhone 5c cihazı terör saldırısıyla ilgili yeni bilgileri açığa çıkarma ihtimaline sahipti. Ne yazık ki iPhone kilitliydi ve bir iOS 9 özelliği, on kez yanlış şifre girilirse tüm verilerini otomatik siliyordu.

FBI'ın açamadığı iPhone kilidini şirket kırdı

ABD Bölge Mahkemesi Yargıcı Tanya Chutkan, bilgilerin ulusal güvenlik sırları olarak sınıflandırıldığına ve bu nedenle ifşa edilmekten muaf olduğuna karar verdi. FBI ise iPhone'a erişmek için 900.000 dolar ödedi.

FBI, cihazın kilidini açmak için Apple'dan yardım istedi. Apple, arka kapı yaratmanın tehlikeli olabileceğini söyleyerek bu isteği geri çevirdi. Durum, ülke çapında mahremiyete karşı güvenlik tartışmalarına ve mahkeme kararlarına yol açtı. Ardından federaller telefona girmek için farklı bir şirketten yardım almayı tercih etti. 

Uzun süredir İsrailli Cellebrite firmasının isimsiz yardımcı olduğundan şüpheleniliyordu, ancak The Washington Post bu yardımın Avustralya merkezli Azimuth Security'den geldiğini söyledi. 

Saldırıdan iki ay sonra FBI, teröristin iPhone'unu açamadığını ifade etti. O dönemdeki haberleri gören Azimuth Security kurucusu Mark Dowd, FBI'a yardım edebileceğini fark etti. Böylece Avustralya'da FBI ile ilk temaslar doğdu.

Mark Dowd, Mozilla / Lightning bağlantı noktası güvenlik açığıyla başlayan bir istismar zinciri keşfetti. İstismar zincirinin geri kalan kısımları, FBI Azimuth ile iletişime geçtikten sonra detaylandırıldı.

Azimuth araştırmacısı David Wang, işlemci üzerinde tam kontrol sağlamak için Mozilla istismarını kullandı. Daha sonra verileri silme riski olmadan birden fazla şifre kombinasyonunu tahmin etme fırsatına sahip oldu.

Mozilla ise bir veya iki ay sonra istismarı düzelten güncellemeyi yayınladı, ancak FBI ve Azimuth telefona girmeyi başarmıştı. Sızma sonrasında yapılan açıklamaya göre, teröristin iPhone 5c telefonunda saldırıyla ilgili bir bilgi bulunmuyordu.