Взломать смартфон iPhone 5c убитого террориста Саида Фарука, который вместе с женой совершил нападение на центр помощи инвалидам в Сан-Бернардино в 2015 году, ФБР помогла небольшая и малоизвестная австралийская компания Azimuth, специализирующаяся на оказании помощи "демократическим правительствам" в поиске программных уязвимостей. Об этом пишет газета The Washington Post со ссылкой на несколько неназванных источников.
Напомним, желание ФБР получить доступ к содержимому смартфона Фарука вылилось в крупное противостояние спецслужбы с компанией Apple в начале 2016 года. Предыдущие модели смартфонов iPhone в ФБР взламывали перебором паролей, но в iPhone 5c появилось ограничение на ввод комбинации - после 10 неудачных попыток данные с устройства были бы удалены. Спецслужба потребовала от Apple создать специальную версию iOS, которая позволила бы обойти систему безопасности iPhone стрелка из Сан-Бернардино. Требование ФБР поддержал суд в Калифорнии, однако глава Apple Тим Кук заявил, что компания не намерена создавать специальное ПО для ФБР, поскольку этот шаг поставит под угрозу безопасность миллионов владельцев iPhone. Позицию Apple поддержали технологические гиганты, включая Google, Facebook и Microsoft.
В итоге ФБР удалось получить доступ к содержимому iPhone Фарука без помощи компании, но подробности взлома устройства не раскрывались с разрешения суда, который в 2017 году признал резонным аргумент ФБР о том, что в случае раскрытия названия компании, которая помогла спецслужбе получить доступ к содержимому смартфона, она может стать важной целью для независимых и спонсируемых правительствами разных стран хакеров. Тогда же суд постановил, что ФБР может не раскрывать сведения о том, во сколько обошелся взлом iPhone Фарука. По слухам, которые появились в 2016 году, взлом мог обойтись ФБР примерно в 1,3 млн долларов, но в 2017 году стало известно, что спецслужба заплатила хакерам 900 тыс. долларов. Многие предполагали, что взлом смартфона осуществила израильская компания Cellebrite, но теперь выяснилось, что к этой истории причастна компания Azimuth, также работающая в сфере кибер-безопасности.
В свежей публикации WP говорится, что в Azimuth заинтересовались историей с iPhone Фарука, когда в ФБР заявили, что не могут взломать смартфон, а вскоре с компанией связались представители спецслужбы. В итоге основатель компании и бывший исследователь IBM X-Force Марк Дауд и бывший студент Йельского университета Дэвид Ван взломали смартфон Фарука с помощью цепочки уникальных эксплоитов (программы, которые эксплуатируют ошибки и уязвимости), пишет TJ.
Еще до теракта в Сан-Бернардино Дауд нашел уязвимость в открытом исходном коде компании Mozilla, который Apple использовала для подключения аксессуаров к смартфону через разъем Lightning. Эта лазейка позволила Вану написать программу, которая быстро перебрала все комбинации кода доступа к телефону, обойдя защиту от перебора. При этом никакой полезной для расследования теракта информации на смартфоне Фарука не нашлось, а вскоре использованная хакерами уязвимость была найдена и устранена.
В Apple до сих пор не знали, кто взломал смартфон Фарука, хотя в 2019 компания была близка к этому - тогда Apple подала иск к компании Corellium за нарушение авторских прав. Azimuth была одним из подрядчиков Corellium, а Ван давал показания в суде. Тогда адвокаты Apple среди прочего спрашивали, знал ли он о каких-либо уязвимостях в софте Apple, пишет "Медуза".
Фарук и его супруга Ташфин Малик совершили террористическую атаку в конце 2015 года. 2 декабря они ворвались в центр помощи инвалидам в Сан-Бернардино во время праздника для муниципальных служащих и открыли огонь из автоматического оружия. В результате атаки 14 человек погибли, 24 получили ранения. Преступники были убиты при задержании.