Tužba ruskih hakera otkriva slabosti u Appleovom sustavu iOS 16
Pravna bitka u Moskvi ukazuje kako forenzički alati koje koriste i FBI i FSB iskorištavaju sigurnosne nedostatke Appleovog operativnog sustava
Pravni spor između dvije ruske forenzičke tvrtke razotkrio je slabost, a moguće i takozvanu “zero day” ugrozu – odnosno onu za koju ne postoji rješenje jer sama tvrtka nije svjesna da postoji – u Appleovom operativnom sustavu iOS 16.
Tužbu je podnijela ruska tvrtka Elcomsoft čiji je osnivač i izvršni direktor Vladimir Katalov, a u njoj se tvrdi da je konkurentska tvrtka MKO-Systems ukrala kod kojim se omogućava dubok prodor u Appleove mobilne uređaje s operativnim sustavom iOS 16 za potrebe preuzimanja skrivenih lozinki, povijesti lokacije i internetskog pretraživanja, fotografija i drugih osjetljivih podataka. Za klijente Elcomsofta iz policije, takvi alati su nevjerojatno korisni u izvlačenju podataka iz otključanih iPhonea do kojih ne bi mogli doći ručnim pregledom telefona i sigurnosnih kopija.
Kako bi se prikupili takvi osjetljivi podaci, ovakav forenzički alat morao bi iskorištavati slabosti u operativnom sustavu. Moguće da se radi o neriješenoj mani, takozvanoj “zero day” ugrozi, ili čitavom lancu slabosti u sustavu, kaže stručnjak za sigurnost Bruce Schneier. Jake Williams, bivši zaposlenik američke Nacionalne sigurnosne agencije (NSA), a sadašnji član analitičke tvrtke za cyber sigurnost IANS Research, kaže kako je vjerojatnije da su hakeri”obrnutim inženjeringom kreirali neke podatkovne strukture ili algoritme koje nema nitko drugi.” Nejasno je je li ovim pogođen i operativni sustav iOS 17, kojeg je Apple predstavio u rujnu.
Katalov nije želio komentirati prirodu bilo kakvih slabosti koje je iskorištavao njegov program, a ni Apple ni MKO nisu odgovorili na upite za komentar.
Iako je Elcomsoft pravne korake poduzeo jedino protiv MKO-a, u tužbi se navodi kako se isti ukradeni kod koristi u alatu američkog konkurenta Oxygen Forensics, tvrtke koju su osnovali dvojica ruskih poduzetnika koji su pomogli i pri osnivanju MKO-a. To su Oleg Fedorov i Oleg Davidov.
Ako su Elcomsoftove tvrdnje točne, kod za hakiranje iOS-a sada se nalazi u rukama i ruske, ali i američke policije. Dokumenti vladinih ugovora pokazuju kako su Elcomsoftove alate koristili i FBI i granična policija, a Katalov za Forbes kaže kako posluju i s ruskim FSB-om. Oxygen Forensics ima brojne ugovore s američkim federalnim agencijama, uključujući FBI, američku migracijsku policiju (ICE) i CBP, američku graničnu policiju. Tehnologija MKO-a prodana je FSB-u i ministarstvu unutrašnjih poslova, stoji na internetskim stranicama jednog od partnera tvrtke koji preprodaje software.
To znači da čitav niz vladinih agencija i u Rusiji i u SAD-u može prodrijeti duboko u nezaključane iPhoneove s tim operativnim sustavom, bez obzira na to pripadaju li ti uređaji teroristima, uličnim kriminalcima, neregistriranim pojedincima ili prosvjednicima.
Pristup ruske vlade alatima koji mogu probiti zaštitu sustava iOS 16 može predstavljati posebne probleme u svjetlu rata u Ukrajini. “Nema sumnje da Rusija provodi forenziku na mobilnim uređajima koje su zaplijenili od meta visoke vrijednosti u Ukrajini,” kaže Williams. “Ruski obavještajci i obrana imaju pristup alatima ruske policije, a to vjerojatno uključuje većinu alata za takvu vrstu forenzike koji danas postoje na tržištu.”
U tužbi, koja je krajem studenog podnesena arbitražnom sudu u Moskvi, Elcomsoft navodi kako je MKO-Systems ukrala njen kod za hakiranje u iOS i “gotovo nepromijenjenog” ga inkorporirala u vlastiti proizvod. Prije podnošenja tužbe, Elcomsoft je zahtijevao da MKO prestane prodavati licence za software koji sadrži taj kod, kao i da plati kompenzaciju od 5 milijuna rublji (56.000 dolara). U odgovoru na taj zahtjev, odvjetnici MKO-a negirali su da je došlo do ikakve krađe. MKO još nije odgovorio na tužbu, ali ni na Forbesov upit za komentar do objave ovog članka.
Elcomsoft nije podnio tužbu protiv Oxygen, iako su tvrtku imenovali u prvoj tužbi. Ipak, kroz optužbe je isplivala povezanost Oxygena s Rusijom, važna u svijetlu ugovora s FBI-jem, ICE-om i CPB-om.
“Teško je procijeniti predstavlja li Oxygen danas direktnu prijetnju za nacionalnu sigurnost zbog svojih starih veza s Rusijom. Ipak, ta procjena danas izgleda mnogo gore nego ranije, kada uzmemo u obzir Elcomsoftove optužbe za krađu koda,” kaže Williams. “Organizacije koje koriste Oxygen trebale bi procijeniti rizik… nakon što analiziraju tvrdnje navedene u tužbi.”
Oxygen se posljednjih godina pokušao distancirati od svojih korijena u Moskvi. Svoj biznis su registrirali u Virginiji 2013. godine. Ipak, Forbes je 2017. izvijestio kako se software tvrtke još uvijek razvija u Rusiji, a potom šalje u SAD. Suosnivač i tadašnji izvršni direktor Oxygena, Oleg Fedorov, za Forbes je tada izjavio kako se ne želi miješati u pitanja geopolitike.
Otada su se i Fedorov i njegov poslovni partner Davidov dodatno distancirali od Oxygena i MGO-a: ni u jednoj tvrtci više ne obavljaju nikakve funkcije. Oxygen danas vodi Lee Reiber, bivši detektiv policije u Boiseju u saveznoj državi Idaho. Kao generalna direktorica tvrtke MKO (koja se do sredine prošle godine zvala Oxygen Software, iako su još uvijek bili odvojeni od američke tvrtke Oxygen), navedena je Gutman Olga Vasilevna koja je, kako stoji u njenom profilu na LinkedInu, ranije bila marketinška direktorica u tvrtci.
Ipak, Forbes je otkrio barem jednu preživjelu vezu između Oxygena i Rusije. Tvrtka ima ured registriran na Cipru – Oxygen Forensics Limited – a kao njegov direktor navodi se Maksim Vialkov, Rus koji pod svojim telefonskim brojem ima registriran niz stranica fokusiranih na forenziku. On je bio naveden kao direktor u Oxygenu do veljače ove godine, kada je uklonjen s korporativnih zapisa. Ni Oxygen ni MKO nisu odgovorili na pitanja postoje li još neke veze između te dvije tvrtke.
Nedavno istraživanje Međunarodnog konzorcija istraživačkih novinara otkrilo je kako je Cipar postao oaza za biznise čija je specijalnost hakiranje telefonskih uređaja u ime vlada, uvelike zato jer tamo ne postoji nad spyware tehnologijama.
Autor originalnog članka: Thomas Brewster, Forbes
Link: Russian Hackers’ Lawsuit Reveals Weaknesses In Apple’s iOS 16
(Prevela: Nataša Belančić)