Así consiguió el FBI acceder al iPhone del terrorista de San Bernardino

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

En 2015, el FBI se hizo con el iPhone de Syed Rizwan Farook, después de que este perpetrara un atentado en el que murieron 14 personas.

El FBI intentó entrar en el teléfono pero no pudo debido a la función de iOS que borra el teléfono después de un cierto número de intentos fallidos de contraseña.

Apple intentó ayudar al FBI de diversas maneras, pero se negó a construir un sistema de anulación de la contraseña para el FBI, argumento que dicha puerta trasera disminuiría permanentemente la seguridad de sus teléfonos.

Finalmente, se supo que el FBI había conseguido acceder al iPhone con ayuda de un tercero. Ahora, un nuevo informe de The Washington Post revela que el FBI se asoció con una empresa de seguridad australiana llamada Azimuth Security para acceder al iPhone.

Esta compañía encontró una forma de probar tantos códigos de acceso como quisiera sin borrar el teléfono, lo que permitió al FBI obtener acceso al teléfono en cuestión de horas.

Así funcionó el exploit que dio acceso al iPhone

Al parecer, el hackeo fue realizado por dos empleados de Azimuth que accedieron al teléfono aprovechando una vulnerabilidad en un módulo de software escrito por Mozilla.

Ese código fue supuestamente utilizado por Apple en los iPhones para permitir el uso de accesorios a través del puerto Lightning. Una vez que los hackers obtuvieron el acceso inicial, fueron capaces de encadenar dos exploits más, lo que les dio el control total sobre el iPhone, permitiéndoles ejecutar su propio código.

Una vez que tuvieron este poder, pudieron escribir y ejecutar un software que probaba todas las combinaciones de códigos de acceso, ignorando cualquier otro sistema que bloqueara o borrara el teléfono.

Sin embargo, como ocurre con muchos exploits, no duró mucho. Al parecer, Mozilla corrigió el exploit del puerto Lightning uno o dos meses más tarde como parte de una actualización que fue adoptada por las empresas que utilizaban el código, incluida Apple.

Al final, no sirvió de mucho ya que el FBI no obtuvo ninguna información útil del teléfono, y el FBI nunca llegó a sentar un precedente legal sobre si el gobierno puede obligar a las empresas a comprometer la seguridad de sus dispositivos. Se cree que el FBI pagó más 1 millón de dólares por acceder al teléfono

En 2017, un juez dictaminó que el FBI no tenía que revelar cómo había entrado en el iPhone, o quién le había ayudado, debido a la preocupación de que la misteriosa empresa sufriese ataques como reacción por ayudar al FBI si se hacía pública su identidad.

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más