Home / Tecnologias / FBI invadiu iPhone de atirador usando falha da Mozilla

FBI invadiu iPhone de atirador usando falha da Mozilla

Veio à público a forma como o FBI conseguiu invadir o iPhone de Syed Rizwan Farook, um dos atiradores que participou do atentado de San Bernardino em 2015. A ação ocorreu em parceria com uma pequena empresa de segurança australiana, chamada Azimuth Security, e não recebeu ajuda da Apple – segundo o relatório publicado pelo The Washington Post, a invasão foi possível graças a uma brecha da Mozilla.

  • Hackers ganham US$ 1,2 milhão por invadirem Windows 10, Chrome e mais
  • Bug em CS:GO facilita invasão de hackers pelo chat do Steam
iPhone foi invadido pelo FBI graças a falha da Mozilla (Imagem: AltumCode/Unsplash)

iPhone foi invadido pelo FBI graças a falha da Mozilla (Imagem: AltumCode/Unsplash)

O iPhone em questão, que roda o iOS 9, poderia apagar os dados do telefone após 10 tentativas de acesso sem sucesso, o que dificultava o processo de invasão. Apesar de tentar cooperar com o FBI, a Apple se recusou a desenvolver um sistema de desvio de senha sob a alegação de que a solução diminuiria permanentemente a segurança dos smartphones da marca.

Brecha de segurança em código da Mozilla deu acesso ao iPhone

Felizmente, o FBI não precisou de nenhum sistema alternativo da Apple – os pesquisadores da Azimuth Security exploraram uma falha em um módulo de software desenvolvido pela Mozilla, permitindo realizar quantas tentativas de acerto de senha fossem necessárias, sem que o conteúdo do telefone fosse deletado. A partir daí, o problema foi solucionado em algumas horas.

O relatório afirma que o hacking foi feito por dois funcionários da Azimuth, que descobriram que o código vulnerável havia sido usado pela Apple em iPhones com o objetivo de permitir o uso de acessórios com a porta Lightning. Com essa brecha, os hackers obtiveram o acesso inicial e abriram mais dois exploits, conseguindo controle total do sistema. Eles chamaram a cadeia de exploits de Condor.

Vulnerabilidade já foi corrigida pela Mozilla

De acordo com o Washington Post, a brecha não durou muito tempo – apenas o necessário para a invasão do FBI. A Mozilla teria lançado uma correção para o exploit da porta Lightning cerca de dois meses após a ação, durante uma atualização padrão adotada por diversas empresas, inclusive a Apple.

Do outro lado da história, o desfecho também não foi lá essas coisas: o FBI não chegou a encontrar nenhuma informação relevante para o caso no telefone – e nem conseguiu emplacar uma obrigatoriedade de que empresas comprometessem a segurança de seus dispositivos para cooperar com investigações.

Com informações: The Washington Post

FBI invadiu iPhone de atirador usando falha da Mozilla


aplicativo espião whatsapp grátis 2019


Fonte: https://tecnoblog.net/432259/fbi-invadiu-iphone-de-atirador-usando-falha-da-mozilla/
FBI invadiu iPhone de atirador usando falha da Mozilla FBI invadiu iPhone de atirador usando falha da Mozilla Reviewed by MeuSPY on abril 14, 2021 Rating: 5

VOCÊ PODE GOSTAR

Nenhum comentário:

Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.

Assinar: Postar comentários ( Atom )
Tecnologia do Blogger.