Bugün, Washington Post üzerinden yayınlanan yeni ve özel bir rapor, FBI’ın San Bernardino davasında iPhone 5C’yi nasıl kırabildiği, çok tanınmayan güvenlik firmasının kimi kullandığı ve Apple’ın, iPhone’u kıran bilgisayar korsanlarından birinin kurduğu şirkete nasıl dava açtığı hakkında ayrıntılara sahip olduğunu iddia etti.
İlgili haber: Apple’ın etkinlik resimleri yeni cihazlar için duvar kağıtlarına işaret ediyor!
Washington Post tarafından FBI ile Apple arasında San Bernardino davası hakkında yaşanan yoğun savaş üzerine çarpıcı ayrıntılar ortaya çıktığı iddia ediliyor. Yaşanan olayı hatırlamak gerekirse; teröristler tarafından gerçekleşen bir saldırının ardından FBI, Apple’dan suikastçilerden biri tarafından kullanılan iPhone 5C’nin kilidini açmasını istemişti. Bunun üzerine Apple, tüm iPhone kullanıcılarının güvenliğini tehlikeye atmamak adına cihazın kilidini tamamen açmak için iOS’a bir arka kapı oluşturmayacağını söylemişti ve FBI’ın isteğini reddetmişti.
Bunun üzerine FBI, uzun süren çabalar sonucunda en nihayetinde iPhone 5C’nin kilidini üçüncü taraflar yardımıyla açmayı başarmıştı, ancak telefonu kıran firma hiçbir zaman öğrenilememişti. Öne sürülen Cellebrite firması, cihazları kırmak için düzenli olarak kolluk kuvvetleri ve hükümetlerle birlikte çalışan en tanınmış güvenlik firmalarından biriydi ve FBI’a yardım eden firma olarak gösterilmişti. Ancak WP’un anonim kaynakları, onun aslında Azimuth adında az bilinen beyaz şapkalı Avustralya bir güvenlik firması olduğunu ortaya çıkarmasına yardımcı oldu.
Konuya aşina olan kişilere göre, iki Azimuth hackerı San Bernardino saldırısında kullanılan iPhone’a girmek için bir ekip oluşturdu. 41 yaşındaki kurucu Mark Dowd, Avustralyalı bir kodlayıcı. Hackerlardan diğeri ise, klavyeyle 8 yaşında tanışan, Yale’den ayrılan ve 27 yaşındayken iPhone’un yazılım kısıtlamalarını kaldırabilmesi ve “jailbreak” yapması nedeniyle prestijli bir Pwnie Ödülü (hackerlar için bir Oscar) kazanan David Wang’dı.
San Bernardino davasında bahsi geçen iPhone 5C’ye yetkisiz giriş sağlamak oldukça zordu. Çünkü Apple, 10 yanlış şifre denemesinden sonra cihazın içindeki verileri silen yeni iOS özelliğini tanıtmıştı ve şifreyi kırmanın tek yolu bu özelliğin etrafından dolaşmaktı. Bunun üzerine Azimuth, Lightning bağlantı noktası güvenlik açığıyla başlayan bir istismar zinciri keşfetti.
Azimuth, önemli güvenlik açıklarını bulmada uzmanlaştı. Bir meslektaşının “Mozart exploit design” olarak adlandırdığı eski bir IBM X-Force araştırmacısı olan Dowd, Apple aksesuarların bir iPhone’un Lightning bağlantı noktasına takılmasına izin vermek için kullandığı Mozilla açık kaynak kodunda bir açık bulmuştu. Ancak Azimuth o sırada diğer projelerle meşguldü.
İstismar zincirinin geri kalan parçaları, FBI’ın Azimuth’a ulaşmasından sonra ortaya çıkarıldı.
Saldırıdan iki ay sonra Kongre’ye, teröristin iPhone’unun kilidinin hala açılamadığı söylendi. Medya haberlerini gören Dowd, yardım etmenin bir yolu olabileceğini fark etti. Tam da o sıralarda FBI onunla Sydney’de temasa geçti. Daha sonra iOS’taki istismarlarda uzmanlaşan 30 yaşındaki Wang’da işe dahil oldu.
Dowd, telefonun çekirdek işlemcisi üzerinde tam kontrol sağlayabildiğini keşfettiğini Wang’a aktardı. Daha sonra bunun üzerinden, 10 yanlış denemeden sonra verileri silen gibi özellikleri atlayarak, parolanın tüm kombinasyonlarını hızla deneyen bir yazılım yazdı.
İnsanlar, Wang ve Dowd’un buldukları çözümü, eBay’den satın alınan yaklaşık bir düzine iPhone 5C’de test ettiğini düşünüyordu. Çözüm işe yaradı. Wang, hack zincirine “Condor” adını verdi.
Mart 2016’da FBI, Dowd ve Wang’ın “Condor” hack’ini test etti. Başarılı oldu ve Azimuth’tan tam 900.000 dolara satın alındı. Yayınlanan rapor ise FBI’ın sonuca ulaşmasına rağmen, Apple’a iOS’ta bir arka kapı oluşturmak için baskı yapma şansını kaybetme konusunda hayal kırıklığına uğradıklarını belirtiyor.
Çok ilginçtir ki, bu hikayenin sonu değil. Azimuth’tan David Wang, araştırmacılara iOS’u sanallaştırmak için yazılımlar sunan yeni bir araştırma şirketi Correlium’un kurucu ortağı oldu.
Apple, 2019’da Corellium’a iOS’un “mükemmel kopyalarını” satma ve “bariz ihlalinden” kazanç sağlama iddiasıyla dava açtı. Bunun üzerine Corellium, Apple’ın “jailbreak’leri ortadan kaldırmaya” çalıştığını ve tüm güvenlik araştırmacılarının, geliştiricilerin ve jailbreaker’ların endişelenmesi gerektiğini söyledi.
Aralık 2020’de Apple, iOS’u sanallaştırmanın adil kullanım dahilinde olduğuna karar veren yargıcın Corellium’a açtığı davayı kaybetti.
İlginç bir şekilde Apple, Azimuth hakkında daha fazla bilgi almak için Corellium davasını zorladı.
2019’da Apple, Corellium’a telif hakkı ihlali nedeniyle dava açtı. Davanın bir parçası olarak Apple, Corellium ve Wang’a FBI gibi hükümetlere ve kurumlara yardımcı olabilecek bilgisayar korsanlığı teknikleri hakkında bilgi vermeleri için baskı yaptı.
Mahkeme belgelerine göre Apple, Corellium’un ilk müşterisi olan Azimuth’u mahkemeye çağırdı. Apple, şu anda önemli bir ABD hükümet yöneticisi olan Harris’e ait ve kötü niyetli kişileri gösterebilecek müşteri listelerini istedi. Harris ve Azimuth mahkeme belgelerine göre “son derece hassas ve ulusal güvenlik meselesi” olduklarını söyleyip bu isteği reddettiler.
Ardından Nisan 2020’de Apple şunları talep etti:
Corellium veya çalışanlarının halihazırda farkında olduğu veya şimdiye kadar farkında olduğu iOS’taki herhangi bir hata, istismar, güvenlik açıkları veya diğer yazılım kusurları ile ilgili, kanıtlar, bunlara atıfta bulunan veya bunlarla ilgili tüm belgeler.
Bu talep reddedildi, ancak çok belirgin bir şekilde Condor projesini ortaya çıkaracaktı.
Mahkeme kayıtlarına göre, bir ifade sırasında Apple, yazılım açıklarını hükümetlere satmanın ahlakı konusunda Wang’ı sorguladı. Avukat, Apple’a bildirilmeyen ancak daha sonra kötü niyetli bilgisayar korsanları tarafından bulunan herhangi bir hatanın farkında olup olmadığı konusunda şirkete baskı yaptı.
Corellium avukatı Justin Levine buna yanıt olarak, Apple, “bizim gizli bilgilerimizi almak için bir arka kapı kullanmaya çalışıyor” dedi ve Corellium bu hikaye için yorum yapmayı reddetti.
Apple, Corellium aleyhine açtığı ilk davayı kaybetmiş olsa da, bu karara itiraz edebilir ve araştırma firmasının Apple’ın güvenliğini yasa dışı bir şekilde atlatmasıyla ilgili başka bir dava açabilir.