سال ۱۳۹۴ ماجرای شکستن قفل گوشی آیفون متعلق به یکی از مهاجمان حمله تروریستی شهر سن برناردینو آمریکا جنجالی شد و در نهایت یک شرکت خصوصی آن را با موفقیت انجام داد. تا پیش از این تصور میشد قفل گوشی آیفون متعلق به این تروریست توسط یک شرکت اسرائیلی به نام Cellebrite شکسته شده است اما حالا روزنامه واشینگتن پست برای اولین بار واقعیت ماجرا را برملا کرده است.
سید رضوان فاروق یکی از مهاجمان حمله تروریستی مرگبار به مرکز Inland Regional Center در شهر سن برناردینو واقع در کالیفرنیا آمریکا بود. با وجود اینکه سید رضوان کشته شد، اما یک گوشی آیفون ۵c از وی بر جا مانده بود که پلیس و مقامات امیدوار بودند حاوی اطلاعات ارزشمندی باشد. با این حال اپل از باز کردن قفل این گوشی امتناع کرد که با حمایت کمپانیهای بزرگ دیگری چون گوگل همراه شد.
مشکل اصلی که درباره گوشی آیفون این تروریست وجود داشت، یک قابلیت امنیتی iOS 9 بود. در صورتی که ۱۰ بار رمز گوشی به اشتباه وارد میشد، کلیه اطلاعات روی آن به طور خودکار پاک میشد و این یک مانع بسیار بزرگ بود.
ماجرا به حدی ادامه دار شد که FBI رسماً از اپل خواست تا قفل این گوشی آیفون را بشکند اما اپل از آن امتناع کرد و مدعی شد آنها هرگز درب پشتی برای چنین مواقعی تعبیه نکردهاند. بعدتر مشخص شد این گوشی به یک کشور خارجی فرستاده شده و توسط یک شرکت خصوصی قفل آن شکسته شده است. البته در نهایت این گوشی حاوی هیچ گونه اطلاعات ارزشمندی نبود.
هرچند هرگز به طور رسمی اعلام نشد قفل گوشی آیفون مهاجم حمله تروریستی سن برناردینو چطور و توسط چه شرکتی شکسته شده است، اما همواره شرکت اسرائیلی Cellebrite مظنون اصلی بود. حالا روزنامه واشینگتن پست میگوید در اصل یک شرکت استرالیایی به نام Azimuth Security قفل این گوشی را شکسته است.
بر اساس گزارش منتشر شده، شرکت امنیتی خصوصی Azimuth Security توسط شخصی به نام Mark Dowd تأسیس شده است. به گفته روزنامه مزبور Mark Dowd موفق شده بود یک حفره امنیتی در یک ماژول نرم افزاری منبع باز توسعه یافته توسط بنیاد موزیلا شناسایی کند که اپل از آن در گوشیهای آیفون استفاده کرده بود. این ماژول جهت برقراری ارتباط با لوازم جانبی متصل شده به درگاه لایتنینگ آیفون و انتقال اطلاعات استفاده شده است.
بر اساس روایت روزنامه مزبور یکی از پژوهشگرهای این شرکت به نام David Wang از حفره امنیتی مورد بحث برای انجام دو اکسپلویت دیگر استفاده کرده است که در نهایت کنترل پردازنده آیفون ۵c را ممکن کردهاند. سپس آنها توانستهاند مکانیزمهای امنیتی اپل را به گونهای دور بزنند که دیگر وارد کردن رمز عبور اشتباه موجب پاک شدن اطلاعات نشود و از این طریق موفق به حدس زدن کلمه عبور دستگاه و باز کردن قفل آن شدهاند.
ظاهراً موزیلا یک یا دو ماه پس از این ماجرا اقدام به برطرف کردن حفره امنیتی مورد بحث میکند و اپل نیز آن را به واسطه یک آپدیت به گوشیهای آیفون خود میآورد.
گفته میشود FBI برای شکستن قفل همین یک دستگاه گوشی آیفون ۹۰۰,۰۰۰ دلار پرداخته است.