В 2016 году Apple отказалась взломать для ФБР айфон террориста. Но кто-то все равно его взломал The Washington Post выяснила, что это были два хакера из Австралии, помогающие «демократическим странам»
2 декабря 2015 года выходцы из Пакистана супруги Сиад Фарук и Ташфин Малик застрелили 14 человек в калифорнийском городе Сан-Бернардино, после чего были убиты полицией. Пара спланировала теракт заранее: в день преступления Малик опубликовала у себя в фейсбуке заявление о верности «Исламскому государству».
Уже после теракта у Фарука был найден iPhone 5С, в памяти которого могли быть важные улики, включая информацию о возможных сообщниках супругов. По крайней мере, так полагали в ФБР, которое занималось расследованием теракта. Однако в телефоне был установлен пин-код, и спецслужбы опасались, что в нем была включена защита от перебора паролей, позволяющая стирать всю информацию после десяти неудачных попыток. Обойти эту защиту не смогли даже американские спецслужбы.
Apple отказалась помочь ФБР взломать айфон Фарука. Компания заявила, что это не только создаст угрозу безопасности данных других владельцев телефонов, но и нарушит Первую поправку к Конституции США, охраняющую свободу слова — поскольку Apple будет «принуждена к высказыванию» о том, как взломать собственный телефон. Кроме того, как заявил глава Apple Тим Кук, ФБР потребовала от компании не просто содействия в расследовании конкретного теракта, а создания в операционной системе iOS «черного хода», который позволит спецслужбам получить доступ к телефонам других пользователей.
Это противостояние вылилось в громкий судебный процесс, который, однако, был неожиданно прерван в марте 2016 года по инициативе самого ФБР. Как оказалось, некая «третья сторона» взялась помочь спецслужбе взломать телефон — и действительно сумела эта сделать, получив за свои услуги около миллиона долларов.
В итоге в ФБР признали, что не обнаружили в телефоне террориста никакой ценной информации. Однако, как заметил глава ведомства Джеймс Коми, усилия стоили того: спецслужбы действительно получили инструмент для доступа к телефонам iPhone 5С на операционной системе iOS 9. При этом кто именно смог взломать защиту айфона и получил гонорар от ФБР, ведомство так и не рассказало.
На протяжении пяти лет считалось, что за взломом, вероятно, стоит израильская компания Cellebrite, которая с 2013 года предоставляла ФБР технологии дешифровки данных.
Однако 14 апреля 2021-го, спустя более чем пять лет после теракта, The Washington Post опубликовала расследование, в котором впервые назвала настоящего взломщика. Им оказалась малоизвестная австралийская хакерская фирма Azimuth Security. Как выяснило издание, чтобы взломать айфон террориста, понадобились усилия всего двух человек. Один из них — основатель фирмы Марк Дауд, австралийский программист и любитель марафонов, который, по выражению одного из его коллег, «может практически взламывать компьютеры взглядом». Вторым хакером был Дэвид Ван — обладатель престижной премии Pwnie Award, известной как «Оскар для хакеров», которую он получил именно за взлом программного обеспечения для айфонов. Azimuth специализировался на поиске крупных уязвимостей в программном коде и создании эксплойтов — программ, использующих эти уязвимости для взлома, отметили в The Washington Post.
В тот же день информацию о причастности Azimuth к взлому айфона подтвердило издание Vice. По его данным, австралийская фирма специализируется на оказании помощи «демократическим правительствам» в поиске программных уязвимостей. Ранее она уже предоставляла им эксплойты через свою партнерскую фирму Linchpin Labs, управляемую бывшими сотрудниками спецслужб. Ее клиентами были ФБР, а также спецслужбы Австралии, Великобритании и Канады. В частности, ФБР получило от австралийцев эксплойт для браузера Tor.
Уязвимость в iOS Дауд нашел в открытом исходном коде компании Mozilla, который Apple использовала для подключения аксессуаров к разъему Lightning на айфоне. Это произошло еще до стрельбы в Сан-Бернардино, однако основатель Azimuth решил, что при необходимости эту уязвимость можно превратить в хакерский инструмент. Уже после теракта она позволила Вану написать программу, которая быстро перебрала все комбинации кода доступа к телефону, обойдя другие его функции — включая ту, который стирает данные после десяти неправильных попыток. По словам источников The Washington Post, Ван и Дауд успешно протестировали это решение, которое они назвали «Кондор», примерно на десятке iPhone 5C.
В середине марта 2016 года Azimuth продемонстрировала работу «Кондора» в штаб-квартире ФБР лично Джеймсу Коми. Когда лаборатория ФБР подтвердила взлом айфона террориста, компании выплатили гонорар. Сама Apple так и не узнала, кто взломал ее телефон — однако случайно приблизилась к разгадке в 2019 году, подав иск к ИТ-компании Corellium за нарушение авторских прав. Azimuth был одним из подрядчиков этой компании. Вана вызвали для дачи показаний, в ходе которых адвокаты Apple в том числе задавали ему вопросы о том, знал ли он о каких-либо уязвимостях в софте Apple.
Однако, отмечает The Washington Post, у всех эксплойтов есть срок годности: уже через один-два месяца после того, как ФБР разблокировало айфон террориста, Mozilla обнаружила брешь в своем программном обеспечении и закрыла ее при очередном обновлении. То же самое сделали ее партнеры, включая Apple.