FBI invadiu iPhone de atirador usando falha da Mozilla

Novo relatório explica como pesquisadores conseguiram explorar vulnerabilidade em código da Mozilla relacionado à porta Lightning

Ana Marques
• Atualizado há 2 anos e 11 meses
Apple pode estar divulgando informações falsas para identificar leakers (Imagem: AltumCode/Unsplash)
iPhone foi invadido pelo FBI graças a falha da Mozilla (Imagem: AltumCode/Unsplash)

Veio à público a forma como o FBI conseguiu invadir o iPhone de Syed Rizwan Farook, um dos atiradores que participou do atentado de San Bernardino em 2015. A ação ocorreu em parceria com uma pequena empresa de segurança australiana, chamada Azimuth Security, e não recebeu ajuda da Apple – segundo o relatório publicado pelo The Washington Post, a invasão foi possível graças a uma brecha da Mozilla.

O iPhone em questão, que roda o iOS 9, poderia apagar os dados do telefone após 10 tentativas de acesso sem sucesso, o que dificultava o processo de invasão. Apesar de tentar cooperar com o FBI, a Apple se recusou a desenvolver um sistema de desvio de senha sob a alegação de que a solução diminuiria permanentemente a segurança dos smartphones da marca.

Brecha de segurança em código da Mozilla deu acesso ao iPhone

Felizmente, o FBI não precisou de nenhum sistema alternativo da Apple – os pesquisadores da Azimuth Security exploraram uma falha em um módulo de software desenvolvido pela Mozilla, permitindo realizar quantas tentativas de acerto de senha fossem necessárias, sem que o conteúdo do telefone fosse deletado. A partir daí, o problema foi solucionado em algumas horas.

O relatório afirma que o hacking foi feito por dois funcionários da Azimuth, que descobriram que o código vulnerável havia sido usado pela Apple em iPhones com o objetivo de permitir o uso de acessórios com a porta Lightning. Com essa brecha, os hackers obtiveram o acesso inicial e abriram mais dois exploits, conseguindo controle total do sistema. Eles chamaram a cadeia de exploits de Condor.

Vulnerabilidade já foi corrigida pela Mozilla

De acordo com o Washington Post, a brecha não durou muito tempo – apenas o necessário para a invasão do FBI. A Mozilla teria lançado uma correção para o exploit da porta Lightning cerca de dois meses após a ação, durante uma atualização padrão adotada por diversas empresas, inclusive a Apple.

Do outro lado da história, o desfecho também não foi lá essas coisas: o FBI não chegou a encontrar nenhuma informação relevante para o caso no telefone – e nem conseguiu emplacar uma obrigatoriedade de que empresas comprometessem a segurança de seus dispositivos para cooperar com investigações.

Com informações: The Washington Post

Leia | Como um cabo Lightning pode permitir ataques [O.MG Cable]

Relacionados

Escrito por

Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.