fbpx
Home iPhonia il mio iPhone L'iPhone di San Bernardino fu sbloccato per una falla di Mozilla

L’iPhone di San Bernardino fu sbloccato per una falla di Mozilla

È grazie ad una società denominata Azimuth Security che l’FBI riuscì a sbloccare l’iPhone della cosiddetta strage di San Bernardino, la sparatoria avvenuta nel 2015 in un centro sociale per disabili, balzati agli onori della cronaca anche per il braccio di ferro tra Apple e FBI perché quest’ultima voleva sfruttare il caso per ottenere da Apple una backdoor per accedere all’iPhone dell’attentatore.
Dopo un lungo tira e molla, l’FBI riuscì a individuare un modo per accedere al telefono. Il Washington Post riferisce che il sistema per accedere all’iPhone dell’attentatore è stato reso possibile da una falla di sicurezza trovata un anno prima in un pezzo di codice open source scritto da Mozilla. Apple lo ha utilizzato per consentire agli accessori di utilizzare la porta Lightning di iPhone e iPad.
Il dispositivo dell’attentatore era bloccato da un codice e con troppi tentativi di indovinare il codice, l’agenzia governativa correva il il rischio che iOS attivasse la cancellazione automatica del contenuto. Dopo una lunga battaglia con Apple (con quest’ultima che ribadiva di non volere predisporre backdoor nei telefoni perché avrebbe creato un pericoloso precedente), alla fine l’FBI annunciò di aver ricevuto assistenza da una terza e non meglio precisata parte che avrebbe permesso di sbloccare il dispositivo.
Per molto tempo in tanti hanno creduto che l’aiuto fosse arrivato dall’israeliana Cellebrite ma, spiega il Washington Post, è stata la piccola azienda australiana Azimuth Security a proporre i suoi servizi all’FBI. Uno dei  co-fondatori di Azimuth Mark Dowd, aveva individuato un difetto senza precedenti in un modulo software open source di Mozilla e lo stata studiando da tempo. Due mesi dopo la sparatoria, con  il direttore dell’FBI James Comey che ribadiva la necessità di sbloccare iPhone e con l’agenzia che sembrava bloccata, gli australiani si sono messi in contatto con l’FBI.
L’iPhone di San Bernardino fu sbloccato per una falla di Mozilla
Dowd ha collaborato con il collega David Wang,  “hacker” di Azimuth Security per sviluppare un metodo in grado di sfruttare la vulnerabilità di Mozilla. Wang ha individuato un secondo bug sfruttabile in tandem con il primo; un altro hacker dell’azienda ne ha individuato un un terzo. Ad un certo punto  sono stati in grado di scrivere un’utilità in grado di testare combinazioni di password senza attivare il meccanismo di cancellazione automatico dell’iPhone.
Una dozzina di iPhone 5C sono stati utilizzati per testare la validità della soluzione denominata con il mome in codice “Condor”. Il sistea è stato presentato al direttore dell’FBI e al suo team a metà marzo. Durante un fine settimana, l’agenzia ha effettuato i propri test per garantire che l’iPhone in suo possesso fosse sicuro e il metodo è stato approvato, permettendo agli “hacker” di ottenere un assegno di 900.000$. Alla fine, non si ricavò nulla di rilevante. I bug sono stati nel frattempo risolti e l’exploit software non è più utilizzabile.
Non è ad ogni modo finita qui, scrive ancora il il Washington Post: Apple ha offerto a David Wang un posto di lavoro nel team di ricercatori che si occupano sicurezza ma l’uomo ha preferito co-fondare Corellium, la società che si occupa di virtualizzazione degli iPhone (possibilità non gradita da Apple e che ha provato anche a citarli in tribunale) e che a gennaio ha portato Linux sui Mac con M1.

Offerte Speciali

Su Amazon torna Mac mini M1 in pronta spedizione

Mac mini M1 con SSD 256 GB al minimo storico: solo 744 € su Amazon

In offerta con sconto di più di 50 € su Amazon il recentissimo Mac mini con processore M1: 8 core grafici e 8 core di calcolo con SSD da 256 GB per sfruttare al massimo anche macOS Big Sur.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,805FansMi piace
93,067FollowerSegui