vino al público cómo el FBI logró invadir el iPhone de Syed Rizwan Farook, uno de los francotiradores que participaron en el ataque de San Bernardino en 2015. La acción tuvo lugar en asociación con una pequeña empresa de seguridad australiana, llamada Azimuty Security , y no recibió la ayuda de Apple, según el informe publicado por el Washington Post, la invasión se realizó gracias a una brecha de Mozilla.
Fbi Invasionado Sniper Iphone Usando La Falla De Mozilla
- Los hackers ganan $ 1.2 millones para invadir Windows 10, Chrome y más
- error en CS: Go Facilita la invasión de hackers por el chat de vapor
El iPhone en cuestión, que ejecuta IOS 9, podría borrar datos del teléfono después de 10 intentos de acceso fallidos, lo que dificultó el proceso de invasión. Aunque está tratando de cooperar con el FBI, Apple se negó a desarrollar un sistema de desviación de contraseña bajo la afirmación de que la solución disminuyó permanentemente la seguridad de los teléfonos inteligentes de la marca.
Seguridad del código de Mozilla Afortunadamente, el FBI no necesitaba ninguna alternativa de Apple. Sistema: los investigadores de seguridad de Azimuth exploraron un fracaso en un módulo de software desarrollado por Mozilla, lo que le permite realizar tantos intentos de contraseña para ser necesarios, sin que se elimine el contenido del teléfono. Desde allí, el problema se resolvió en unas pocas horas.
El informe establece que la piratería fue hecha por dos empleados de Azimut, quienes encontraron que el código vulnerable había sido utilizado por Apple en iPhones en Para permitir el uso de accesorios con el puerto de rayos. Con esta brecha, los hackers obtuvieron acceso inicial y abrieron dos hazañas más, logrando el control total del sistema. Llamaron a la cadena de explotaciones del cóndor.
La vulnerabilidad ya ha sido corregida por Mozilla
de acuerdo con la publicación de Washington, la brecha no duró mucho, justo lo que es necesario para la invasión de la FBI. Mozilla habría liberado una corrección para el puerto de relámpagos aproximadamente dos meses después de la acción, durante una actualización estándar adoptada por varias compañías, incluida Apple.
En el otro lado de la historia, el resultado tampoco lo hace. Allí estas cosas: el FBI no encontró ninguna información relevante en el caso en el teléfono, y tampoco empacó un obligatorio que las empresas comprometieran la seguridad de sus dispositivos para cooperar con las investigaciones.
con información: la Washington Post