Image Image Image Image Image Image Image Image Image Image

 iOSMac | 08/12/2016

Scroll to top

Top

No Comments

El FBI ha pagado un zero-day exploit para acceder al iPhone del asesino de San Bernardino

exploit-fbi-apple-zero-day
Iker Muñiz

Unas semanas atrás el FBI retiraba la demanda interpuesta contra Apple para que la justicia americana le obligara, a este último, a facilitar los datos contenidos en el iPhone del asesino de San Bernardino. No obstante, según avanzaba el caso, el FBI dejaba patente que su intención no era la de que Apple posibilitará el acceso a dicho terminal, si no que fabricara una puerta trasera para que ellos mismos con o sin una orden judicial pudieran acceder a los datos de cualquier dispositivo que obraran en su poder, se ha sabido recientemente que han usado un exploit acceder al mencionado iPhone.

zero-day el exploit que uso el FBI para acceder a los datos del iPhone de San Bernardino

Como es lógico la empresa de Cupertino se negó a hacer dicha backdoor, ya que lo importante para ellos es la propia privacidad de los usuarios y la seguridad de sus datos. Incluso la empresa de la manzana mordida, ha realizado cambios recientemente en la seguridad de iCloud para blindar aun más los datos de sus usuarios, incluso llegando a hacerlo tan robusto que no permite la recuperación de los datos si el usuario pierde la contraseña de iCloud como bien contamos en esta casa.

Ahora, la película ha dado un giro completo. Si bien el FBI retiró la demanda contra Apple debido a que consiguieron acceder al teléfono móvil del criminal, ahora ya sabemos cómo se realizo. Al parecer según se ha reportado el FBI ha pagado a una empresa de seguridad informática secretamente para que les fabricará un exploit de día cero o zero-day, es decir el encontrar una vulnerabilidad en iOS aun no descubierta para poder tener un fácil acceso a este dispositivo y tal vez a otros muchos más.

TE RECOMENDAMOS:   Apple estaría negociando con McLaren para adquirir la compañía

Este encargo se realizó a Gray-Hat y no a Cellebrite, como previamente se anunció. Según informa The Washington Post, el bureau americano pagó el importe del exploit en un único pago. Estos exploits se venden profesionalmente por la deep-web a importes que rozan o superan el millón de dólares, y viendo lo mediático que esta siendo este caso las cifras pueden ser bastante superiores al millón de dólares americanos.

Sin duda los métodos utilizados por el FBI son cuestionables, aunque desde la otra vertiente están los que piensan que antes de la privacidad está la seguridad. ¿Tú qué opinas al respecto?