Ao longo últimos cinco anos, cobrimos de perto por aqui o caso do terrorista de San Bernardino e a batalha pública entre a Apple e o FBI para que a Maçã oferecesse meios de desbloqueá-lo (algo que nunca aconteceu). Falamos, também, dos desdobramentos do caso, como as empresas “paralelas” envolvidas na eventual invasão do dispositivo — como a israelense Cellebrite, que voltou às manchetes brasileiras recentemente por conta do caso Henry Borel.
Pois uma matéria recente do Washington Post revelou os reais responsáveis pelo desbloqueio do famigerado iPhone: não, não foi a Cellebrite, e sim uma firma de segurança australiana chamada Azimuth.
A reportagem ouviu os dois hackers da empresa que, sob a condição de anonimato, deram detalhes sobre o desbloqueio dos iPhones. De acordo com os especialistas, a Azimuth já estava pesquisando vulnerabilidades no aparelho antes do contato do FBI, e chegaram a uma brecha potencialmente promissora: algo relacionado a um código open source, fornecido pela Mozilla, utilizado pela Apple para permitir a conexão de acessórios à porta Lightning dos smartphones.
Ao mesmo tempo, o FBI batia cabeça com a Apple e procurava alternativas para obter acesso ao iPhone do terrorista, entrando em contato com diversas empresas de segurança ao redor do mundo. Uma delas foi a Azimuth — e o seu fundador e CEO1Chief executive officer, ou diretor executivo., Mark Dowd, viu na vulnerabilidade da Mozilla uma oportunidade. Ele convocou, então, um dos seus principais pesquisadores: David Wang, experiente hacker especializado no iOS.
Combinando a vulnerabilidade da Mozilla com dois outros exploits, Wang foi capaz de contornar a principal limitação com a qual o FBI estava lidando à época: o limite de dez senhas incorretas estabelecido pela Apple — que, se ultrapassado, apagaria todos os dados do iPhone em questão. A Azimuth testou sua invenção em dez aparelhos antes de confirmar seu funcionamento, e batizou o método de desbloqueio como “Condor”. O FBI adquiriu a solução por US$900 mil.
Outro ponto interessante da matéria afirma que oficiais do FBI, embora aliviados por desbloquear o iPhone do terrorista e acessar as informações desejadas, ficaram desapontados por encerrar uma batalha com a Apple que poderia ir muito mais longe — e obrigar a empresa a, quem sabe, eventualmente criar uma backdoor em seus dispositivos para uso de agências policiais e outras autoridades. Isso, claro, nunca ocorreu (ao menos não oficialmente), muito pelo contrário.
Quanto a Wang? Bom, o pesquisador da Azimuth acabou sendo um dos fundadores de uma outra empresa que vez ou outra ocupa as manchetes tecnológicas: a Corellium, firma que criou uma “cópia” do iOS para uso por pesquisadores, hackers e produtores de ferramentas de jailbreak — e que ganhou há algum tempo uma longa batalha judicial contra a Apple por conta do produto.
São as voltas que o mundo dá…
via AppleInsider
Notas de rodapé
- 1Chief executive officer, ou diretor executivo.