Хакер #305. Многошаговые SQL-инъекции
В 2016 году ФБР едва не начало затяжные судебные разбирательства с компанией Apple. Напомню, что тогда правоохранители пытались взломать iPhone 5C, принадлежавший террористу Сайеду Ризвану Фаруку. В конце 2015 года Фарук и его сообщник ворвались в здание центра для людей с ограниченными возможностями в городе Сан-Бернардино и открыли стрельбу. В результате погибли четырнадцать человек, а пострадало более двадцати.
Тогда Apple отказалась помогать правоохранителям и взламывать iPhone, заявив, что правительство пытается заставить компанию разработать бэкдор, а это может быть слишком опасно в перспективе. В итоге ФБР попыталось взломать устройство своими силами, но специалисты Бюро не справились. Тогда ФБР нашло некоего стороннего подрядчика (причем по данным некоторых СМИ, это были gray hat хакеры, то есть не слишком «хорошие парни»), который все же сумел осуществить взлом устройства. По словам главы ФБР Джеймса Коми, этот взлом стоил ведомству более миллиона долларов.
Как именно был взломан iPhone Фарука, и кем был тот загадочный «сторонний подрядчик», всем интересно до сих пор. Но, похоже, мы об этом не узнаем. Министерство юстиции США обнародовало новые бумаги, в которых прямым текстом говорится о том, что раскрывать сам хакерский инструмент и информацию о нем ФБР не намеревается.
Дело в том, что в настоящий момент власти США судятся с тремя новостными организациями, включая Associated Press, которые пытаются добиться раскрытия данных об инструменте, с помощью которого был взломан iPhone Фарука. Согласно новым документам из суда, правоохранители считают, что гриф секретности с использованного инструмента снимать еще рано, так как он еще может принести пользу.
«После раскрытия данной информации можно обоснованно ожидать, что это нанесет серьезный урон национальной безопасности, так как это могло бы позволить враждебным организациям понять, какие методики используются для сбора разведданных, а также возможности и ограничения данных методик. Разведывательная деятельность и методики, не раскрываются в данном деле, сегодня по-прежнему используются и/или могут быть полезны ФБР для сбора разведывательных данных», — пишет Дэвид Харди (David Hardy), глава оперативного учета ФБР.
Эти заявления идут в разрез со словами, как представителей ФБР, так и компании Apple. Так, еще в 2016 году ФБР подтвердило, что взломать удалось лишь iPhone 5C, и использованный метод не будет работать для более поздних моделей iPhone. Компания Apple и вовсе заявляла, что методика не проживет долго и взлом, скорее всего, был разовым прецедентом. Однако если судить по опубликованным бумагам, некая уязвимость или метод могут по-прежнему сохранять актуальность, чем и продолжают пользоваться представители ФБР.