A distanza di oltre cinque anni è stato svelato il nome dell’azienda che ha permesso all’FBI di sbloccare l’iPhone 5C dell’autore dell’attentato di San Bernardino del 2 dicembre 2015. Non si tratta dell’israeliana Cellebrite, ma dell’australiana Azimuth Security, come riporta il Washington Post. Il nome del tool utilizzato è Condor.
Condor: 900.000 dollari per lo sblocco
L’FBI aveva chiesto ad Apple di creare una sorta di backdoor per accedere al sistema operativo, aggirando la funzionalità di sicurezza che cancella il contenuto dopo 10 tentativi sbagliati per indovinare la password. L’azienda di Cupertino aveva respinto la richiesta dando origine ad una battaglia legale. Il caso è stato chiuso a marzo 2016, quando l’FBI ha comunicato di aver sbloccato l’iPhone 5C con un tool acquistato da un’azienda specializzata.
Si scopre ora che quell’azienda è Azimuth Security e che il tool è stato pagato 900.000 dollari. L’FBI non ha tuttavia trovato nessuna informazione utile alle indagini. Il tool in questione, denominato Condor, è stato sviluppato da David Wang specificamente per l’iPhone 5C dell’attentatore Syed Rizwan Farook.
Per accedere allo smartphone è stata sfruttata una vulnerabilità in un modulo software scritto da Mozilla e utilizzato da Apple per consentire l’uso di accessori Lightning. Grazie ad altri due exploit è stato possibile accedere al processore ed eseguire il tool per cercare tutte le possibili combinazioni del passcode, senza cancellare i dati dopo 10 tentativi sbagliati. Mozilla ha successivamente aggiornato il software, eliminando il bug.
Il report del Washington Posat termina con una curiosità: David Wang è il co-fondatore di Corellium. Apple ha denunciato Corellium per aver venduto una copia illegale di iOS tramite il suo software di virtualizzazione, ma il giudice ha dato ragione a Corellium.