La empresa que ayudó a que el FBI rompiera la seguridad del iPhone implicado en el caso del asesinato de San Bernardino ha sido atacada. Dentro de este ataque informático, los ciberdelincuentes han obtenido valiosas herramientas desarrolladas para romper la seguridad de dispositivos Apple y gran cantidad de información.
Apple se negó a colaborar con el FBI en el caso del asesinato de San Bernardino
El dos de diciembre de 2015, Rizwan Farook y Tashfeen Malik, perpetraron un tiroteo en un centro sin ánimo de lucro que atiende a personas con discapacidades. Ambos asaltantes murieron en el acto, portando consigo, un iPhone 5C. Tras las investigaciones realizadas por las autoridades americanas, el FBI quiso que Apple cediera los datos de ese teléfono para indagar más sobre las vinculaciones de los terroristas. Apple por su parte se negó a colaborar de la forma que quería el FBI que lo hiciera. Es decir, querían poder tener un automatismo para poder descifrar los códigos de 4 dígitos del iPhone sin necesidad de esperar y tener que probar todas las posibles combinaciones. Para ello, Apple debía de realizar una actualización en su sistema operativo para dar cabida a este sistema. Algo, que los de Cupertino se negaban a realizar, ya que suponía la creación de una puerta trasera que podría ser usada por otro tipo de personas y no solo por el FBI. Por ello, Apple publicó este comunicado y además lo citó en la Keynote:
El FBI contrató a Cellebrite para acceder al iPhone de San Bernardino
Tras la negativa de Apple, el FBI optó por contratar los servicios de Cellebrite, una empresa israelí de ciberseguridad. Pagando, según apuntas muchas fuentes, varios millones de dólares, consiguieron obtener un zero-day (fallos de seguridad aun no reportados). Con ello, obtuvieron acceso al móvil del terrorista. Hace pocos días, los servidores de la empresa israelí fueron atacados. Con ello, los atacantes obtuvieron 900 GB de información. Entre toda esa información se encontraban kits de intrusión para iPhone e incluso evidencias de que Cellebrite había estado operando en países como Rusia, Turquía y los Emiratos Árabes Unidos. Según los ciberdelicuentes, el kit de intrusión para iPhone dispone de un código muy similar al usado para hacer jailbreak en tu iPhone.