2016’da Apple’a San Barnardino saldırganına ait iPhoen’un kilidini FBI için açmaya zorlayan bir mahkeme emri gönderilmişti. FBI, öncesinde kendi yetenekleri ile denemiş ama becerememişti. Apple ve özellikle CEO Tim Cook karşı çıkmış ve arka kapı oluşturmayı reddetmişti. Apple ile FBI arasındaki açmaz, Apple’ın bir arka kapı oluşturmasına gerek kalmadan sona erdi.
Şifre kırmada FBI’a yardımcı olan firmanın Cellebrite olduğu söylendi. Ancak şimdi bunu Avustralyalı firma Azimuth’un yaptığı ve Apple’ın bile bu firmanın adını beş yıl boyunca bulamadığı kaydediliyor. Azimuth ise, demokratik hükümetlerle çalıştığını iddia ediyor ve “beyaz şapka” hacker çabalarıyla tanınıyor. Azimuth’un, Mozilla / Lightning bağlantı noktası güvenlik açığıyla başlayan bir istismar zinciri ile şifreyi çözdüğü notu var.
“Azimuth, önemli güvenlik açıklarını bulmada uzman bir şirket. Bir meslektaşının “sızma tasarımının Mozart’ı” olarak adlandırdığı eski bir IBM X-Force araştırmacısı olan Dowd, iPhone’a güç ve veri aktarma konnektöründen bağlanan aksesuarların kullandığı Mozilla’dan bir açık kaynak kodu buldu. Dowd bu açığı, saldırgan Farook ve karısı ateş açmadan önce bulmuştu. Ancak Azimuth o sırada diğer projelerle meşguldü.
Saldırıdan iki ay sonra, FBI müfettişlerinin hala teröristin iPhone’unun kilidini açamadıklarını medyadan gören Dowd, yardım etmeye karar verdi. O sıralarda FBI da onlarla temasa geçti.
Konu iOS’taki istismarlarda uzmanlaşan 30 yaşındaki Wang’a geldi. David Wang, Dowd’un keşfettiği “telefonun çekirdek işlemcisi üzerinde tam kontrol sağlayan” açığın yanında iki istismar daha bulup kullandı.
Sonra, “10 yanlış denemeden sonra verileri silen” gibi özellikleri atlayarak, parolanın tüm kombinasyonlarını hızla deneyen bir kod yazdı. Bu kodu, eBay’den alınan bir düzine iPhone 5C’de test ettiler. Wang, istismar zincirine “Condor” adını verdi.
Mart 2016’da FBI, Dowd ve Wang’ın “Condor” hack’ini test etti. Başarılı oldu ve Azimuth’tan 900.000 dolara satın aldı.
FBI bir yandan sorunu çözerken, diğer yandan hükümetin bir şirketi kanun yaptırımı amacıyla kendi şifrelemesini kırmaya zorlayıp zorlayamayacağına dair uzun süredir devam eden tartışmaya, hukuki netlik getirmesi fırsatını kaybettikleri düşüncesindeydiler.
Üreticinin Kullanıcıya Ait Kişisel Verileri Hükümetlere Vermesinin Etik Yönü Nedir?
Ondan sonra David Wang, araştırmacılara iOS’u sanallaştırmak için yazılımlar sunan yeni bir araştırma şirketi olan Correlium’un kurucu ortağı oldu. Apple bu firmaya 2019’da “telif hakları” davası açtığı başka bir güvenlik firması olan Corellium üzerinden ulaşmış.
Açılan davada Apple, firmanın ya da çalışanlarının kendi yazılımı konusunda bildikleri tüm açıkları sorguladı. Bu talep reddedildi ama Condor projesini ortaya çıkardı. Apple hükümetlere ve FBI gibi kurumlara yardımcı olabilecek bilgisayar korsanlığı teknikleri hakkında bilgi vermeleri için Corellium ve Wang’a baskı yapıyor. Apple avukatları, Wang’ı “hükümete istismar satmanın ahlaki yönü” konusunda sorguladı.
Azimuth şu anda önemli bir ABD hükümet taşeronu olan L3 Harris’ün alt firması. Mahkemede Apple L3 ve Azimuth’tan kötücül araçları kullandıkları müşteri listelerini de istedi. L3 ve Azimuth ise buna cevaben “son derece hassas ve ulusal güvenlik meselesi” ifadesi kullandılar.
Apple, San Barnardino saldırganının iPhone’u için arka kapı açmayı reddetmişti. Çünkü bir kere bu yol açılırsa, sonu gelmeyecek ve dünya çapındaki müşteri gizlilikleri tehlikeye atılabilecekti. O zamanın sorunu ; iPhone 5C’nin şifresinin 10 kereden fazla yanlış girilmesi durumunda, iOS’un özelliği olarak telefonun kendi kendini silmesi idi.
[1] Apple Amerikan Adalet Bakanlığı ile Kişisel Verileri Vermeme Kavgası Yapıyor