Início » Antivírus e Segurança » FBI consegue desbloquear iPhone 11 Pro Max sem ajuda da Apple

FBI consegue desbloquear iPhone 11 Pro Max sem ajuda da Apple

FBI usou uma GrayKey para desbloquear o iPhone 11 Pro Max de um investigado

Emerson Alecrim Por

Não é de hoje que autoridades dos Estados Unidos (e outros países) criticam a Apple por se negar a ajudar no desbloqueio de iPhones de investigados em crimes. Mas um informe recente indica que o FBI conseguiu essa façanha recentemente, sem ajuda da empresa. O mais impressionante: o aparelho que foi desbloqueado é um iPhone 11 Pro Max.

Apple iPhone 11 Pro e 11 Pro Max

O assunto veio novamente à tona na semana passada, quando o FBI solicitou à Apple auxílio para desbloquear um iPhone 5 e um iPhone 7 Plus que pertenceram ao autor do tiroteio na Base Aérea Militar de Pensacola, Flórida, em dezembro.

Até o presidente Donald Trump criticou o que entende como falta de apoio da Apple: "nós ajudamos a Apple o tempo todo no mercado e com vários outros problemas, mas ela ainda se nega a desbloquear celulares usados por assassinos, traficantes e outros elementos criminosos violentos".

Em sua defesa, a Apple declarou que ajuda, sim, nas investigações. A empresa afirma que entregou aos investigadores gigabytes de dados sobre o atirador, incluindo histórico de compras e e-mails.

No entanto, a empresa voltou a dizer que não irá criar um backdoor no iPhone, como pedem as autoridades. Essa "chave mestra" de acesso ao sistema poderia ser explorada por criminosos, no entendimento da Apple.

Mas, no caso mais recente, a participação da companhia acabou não sendo necessária. A Forbes relata que o FBI conseguiu destravar o acesso ao iPhone 11 Pro Max de Baris Ali Koch, que é acusado de fornecer o seu próprio passaporte ao irmão para ajudá-lo a fugir dos Estados Unidos.

GrayKey (Foto: MalwareBytes)

GrayKey

Não há detalhes técnicos sobre como esse iPhone teria sido desbloqueado. O que se sabe é que as autoridades recorreram a uma GrayKey para esse feito: trata-se de um dispositivo com dois cabos Lightning acoplados que consegue descobrir a senha do iPhone em questão de horas.

O aparelho já foi usado com sucesso em outras investigações. O que surpreende neste caso é que o modelo desbloqueado é o mais recente da Apple. Como cada nova geração traz reforços na segurança, teoricamente, o iPhone 11 Pro Max deveria ser o mais difícil de se desbloquear — quiçá, impossível.

Mas já que o FBI conseguiu tamanha proeza, a pergunta que fica é: por que as autoridades insistem para a Apple auxiliar nesse tipo de procedimento? Talvez para reduzir custos ou o tempo de investigação. Talvez para forçar a Apple a criar o tal backdoor, a despeito de a empresa dar todos os sinais de que não irá ceder à pressão.

Com informações: MacRumors, Forbes.

Comentários da Comunidade

18 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Higo Ferreira
Querem a criação do backdoor provavelmente para monitorar a vida de QUALQUER cidadão, não somente utilizando uma GrayKey, mas também remotamente.
Gustavo Appleseed
Talvez a senha do cidadão era 123456.
Daniel Ribeiro
Como que a Apple até agora não fechou essa brecha? Talvez a Apple esteja de fato ajudando o governo dos EUA, porém sem admitir publicamente… Essa GreyBox existe já faz um tempão e até agora a Apple tem feito vista grossa para ela.
Luan Alves
Se o pessoal n uruguaiana no RJ consegue desbloquear qualquer iPhone c iCloud, ctz eles iam conseguir tbm.
Breno



Alecrim:

a pergunta que fica é: por que as autoridades insistem para a Apple auxiliar nesse tipo de procedimento?


Talvez a própria Apple ajuda nesse processo, mas fica este teatrinho.

custo n é problema pro governo
poucas horas pra desbloquear n é problema pra investigação
mas ter a Apple ajudando o governo pode dar muita dor de cabeça. Além dos próprios estadunidenses questionando tal atitude, outros países podem questionar. Afinal, nem sempre o inimigo do governo dos USA é realmente o vilão da história.
Zanac_Compile
Exatamente isso. No caso dos outros dois iPhones, são senhas fortes. Neste caso, foi uma senha banal e fraca.
Segue a máxima. Usar senhas fortes
Paulo Gabriel Soares Martins
Acho que a Apple ajudou por trás das câmeras, mas caso não, nenhum sistema é 100% seguro.
Reginaldo Ribeiro
Foi a primeira coisa que pensei, com uma senha banal como o exemplo que você deu, a GrayKey consegue desbloquear qualquer tipo de Iphone, e com uma certa velocidades ainda.
@GuilhermeE
@danarrib, provavelmente a brecha já foi corrigida há tempos. O que acontece é que um smartphone apreendido fica sem receber atualizações por estar desconectado da rede e as vezes esses tipos de dispositivos conseguem aproveitar essa “coincidência do universo”. Na maioria das vezes nem mesmo mandado o smartphone pra sede da Cellebrite, por exemplo, se consegue o desbloqueio.
Quem agradece a falta de regulamentação sobre o assunto é o terrorismo, crime organizado e a corrupção mundial.
Daniel Ribeiro



GuilhermeE:

O que acontece é que um smartphone apreendido fica sem receber atualizações por estar desconectado da rede


A matéria diz explicitamente que é um iPhone 11 Pro Max. Foi lançado não faz nem 6 meses. Se tal atualização existisse, o iPhone já teria saído de fábrica atualizado. A GreyBox existe a mais de 2 anos.
Vinicius Vicentini
Eu tenho uma dúvida, a segurança também não é baseada na força da senha do usuário? Tipo, mesmo que a apple reforce a segurança do iphone/ios a cada versão, a senha que o usuário escolhe que é o problema
@GuilhermeE
@danarrib, o telefone foi apreendido quase na mesma época do lançamento, pelas notícias na imprensa. Mas pra ter uma ideia, nos testes aqui com o Cellebrite, que é uma ferramenta mais robusta, ele conseguiu desbloquear o iPhone 11 há poucos meses, mas atualmente não é possível. Isso quer dizer que a brecha que existia não existe mais.
Daniel R. Pinheiro



Alecrim:

por que as autoridades insistem para a Apple auxiliar nesse tipo de procedimento?


Simples: marketing. Mostrar pro mundo que a Apple é “perfeita” em manter a privacidade de seus usuários e que o FBI é o “fodão”, capaz de realizar o que quiserem…
Daniel Pita
Mas nesse caso, eles “zeram” o aparelho, não? A onda é desbloquear pra ter acesso aos dados.
Fábio Laurindo
O segredo do iOS ser tão seguro, simples a maçã paga muito bem os hackers para não divulgar suas brechas.
Daniel Ribeiro



ViniciusHVC:

Eu tenho uma dúvida, a segurança também não é baseada na força da senha do usuário?


Sim. A GreyKey faz um ataque de força bruta contra o iPhone. Ela fica tentando várias combinações até encontrar a senha certa.
O iPhone teoricamente limita a quantidade de tentativas (se você errar a senha 5 vezes, ele bloqueia por 1 hora, e depois deste tempo ele exige a senha do Apple ID, e não mais a senha de desbloqueio). Mas é ai que a GreyKey faz a diferença: Ela consegue de alguma forma contornar essa contagem, e o iOS zera a contagem a cada tentativa… O que permite que ela fique tentando sem interrupção até conseguir descobrir a senha de desbloqueio.
Sim, se você tiver uma senha forte, a GreyKey vai levar muito mais tempo para descobrir a senha. Mas o ponto não é esse: O ponto é que o sistema da Apple tem um bug, e a GreyKey se aproveita desse bug para funcionar. E esse bug é antigo, pois a GreyKey já existe a muito tempo e até agora ela segue funcionando.
Jonas Lima
Sobre a forma do desbloqueio, a brecha explorada pela GreyKey é que ela consegue ignorar o software do iPhone e ir testando as combinações diretamente no hardware do dispositivo baseado principalmente nas trilhas de debug.
Participe da discussão