FBI explora falha de dia zero no iOS para entrar no iPhone 5c de terrorista

O FBI conseguiu ter acesso aos dados do iPhone 5c do terrorista de San Bernardino sem a ajuda da Apple. O que significa isto para a segurança dos iPhones?

Uma nova falha de dia zero no sistema operativo iOS da Apple, descoberta pelo FBI, permite ultrapassar o bloqueio de segurança que apaga o conteúdo do dispositivo após 10 tentativas malsucedidas de colocação de password.

Conforme noticiado esta semana por vários meios de comunicação social, o FBI terminou o processo contra a Apple em que estava a tentar forçar a gigante da tecnologia a fornecer uma maneira de obter acesso ao conteúdo do iPhone 5c usado por Syed Rizwan Farook, um dos terroristas do tiroteio de 2 de dezembro, em San Bernardino na Califórnia.

“O governo acedeu com êxito aos dados armazenados no iPhone de Farook e, portanto, não requer mais a assistência da Apple Inc.”, indicou o Departamento de Justiça aquando do fecho do processo.

A ordem judicial original tinha pedido a Apple para ajudar o DOJ (sigla em inglês do Departamento de Justiça dos EUA) e o FBI “a ultrapassar ou desativar a função Eliminar Dados” no iPhone 5c. Como elemento de segurança, os iPhones têm uma password ou código que protege o acesso ao dispositivo e ao seu conteúdo. Pode ser ainda habilitado um recurso de segurança adicional que irá apagar o conteúdo do dispositivo após um determinado número de tentativas de introdução de passwords que não estejam corretas. Obviamente que o FBI não desejava acionar a função Eliminar Dados pois perderia toda a informação do smartphone.

O CEO da Apple, Tim Cook, recusou firmemente o pedido das autoridades, alegando que essa situação prejudicaria a segurança de todos os utilizadores do iPhone.

No entanto, apesar da falta de cooperação de Cook, o FBI conseguiu o que pretendia.

Especulações

Apple-Launch-Tim-Cook-1

O método utilizado pelo FBI para aceder ao iPhone 5C não foi divulgado e as especulações são muitas. Será que o FBI encontrou mesmo uma falha no iOS ou na funcionalidade Eliminar Dados ou será que conseguiram clonar o conteúdo do dispositivo, de modo a usar um software para decifrar a password sem medo de apagar a única versão dos dados?  Talvez tenham encontrado uma maneira de contornar fisicamente a questão, acedendo diretamente ao hardware e retirando os dados do dispositivo ao nível eléctrico ou será que utilizaram outros meios mais sofisticados?

Seja qual for o método usado, a verdade é que já é possível ultrapassar a funcionalidade de segurança Eliminar Dados nos iPhones 5c e não há ainda forma de impedir esta situação.

Tanto quanto é do conhecimento público, neste momento, apenas o FBI tem acesso à nova e poderosa ferramenta que explora esta vulnerabilidade de dia zero mas não há forma de saber se a mesma foi disponibilizada a outros governos. Há, no entanto, rumores de que o FBI pagou a terceiros, nomeadamente a uma empresa israelita para conseguir o acesso aos dados do iPhone.

Sem dúvida que a Apple irá pressionar o DOJ e o FBI para descobrir como foi possível entrar no iPhone 5c e corrigir o problema, de forma a proteger todos os utilizadores do iOS. Usualmente quando é descoberta uma falha de dia zero, o fornecedor tenta corrigir o problema antes que o mesmo seja explorado pelos cibercriminosos e outras entidades. Não é claro o que vai acontecer no caso do iPhone 5c.

O cenário em que o FBI tem acesso a uma ferramenta que nem a Apple nem ninguém sabe o que é, é uma situação perigosa. Se a Apple tivesse aceitado ajudar o FBI talvez tivesse conseguido manter o controlo da utilização do mecanismo e monitorizado a forma como o acesso era realizado. Assim, a Apple está de fora sem qualquer tipo de possibilidade de corrigir a falha numa das plataformas mais populares do mundo.

Esperemos que esta ferramenta não seja usada de forma abusiva pelas autoridades mas apenas quando os interesses de segurança nacional estejam em causa.

* texto original de Sean Michael Kerner publicado na eWeek.