В конфликте между ФБР и Apple неожиданно появился третий участник. Он утверждает, что способен без помощи разработчиков iOS извлечь данные из iPhone Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино.
О неизвестном «благодетеле» стало известно из документов, полученных судом незадолго до очередного слушания по этому делу. Судя по ним, шумиха вокруг конфликта принесла американским спецслужбам пользу. Когда о затруднениях со взломом айфона из Сан-Бернардино узнали во всём мире, ФБР стало получать предложения о помощи. Одно из них оказалось особенно перспективным, пишет xakep.ru.
«В воскресенье, 20 марта 2016 года, независимая сторона продемонстрировала ФБР возможный метод разблокирования iPhone Фарука, — говорится в документе, направленном в суд. — Необходимо проверить, действительно ли этот метод действует, и не повредит ли он данные на iPhone Фарука. Если он действует, необходимость в помощи Apple исчезнет».
Судья, рассматривающая дело, согласилась с доводами ФБР и отменила слушание, которое было намечено на 22 марта. Все участники конфликта получили двухнедельный тайм-аут. 5 апреля суд ожидает от ФБР отчёта о развитии событий.
Конфликт начался в феврале, когда ФБР объявило о проблеме с обходом защиты телефона одного из террористов. Чтобы разблокировать устройство, нужно угадать пароль, состоящий из четырёх десятичных цифр. Проблема заключается в том, что данные окажутся недоступны, если ввести неверный пароль более десяти раз.
ФБР потребовало у Apple разработать и установить на телефон террориста специальную версию iOS, которая не ограничивает количество попыток В Apple наотрез отказались, однако суд встал на сторону ФБР. 22 марта юристы Apple готовились представить новые доводы в пользу позиции компании.
Оценка значения внезапной отсрочки зависит от интерпретации намерений ФБР. Многие полагают, что телефон террориста был всего лишь поводом. «Речь не об одном телефоне, и они сами понимают, что это так, — объяснял глава Apple Тим Кук в интервью журналу Time. — Весь смысл этого дела в том, чтобы создать прецедент». В Apple опасаются, что где один телефон, там и сто, и скоро никто уже не будет смотреть, чей он и зачем. Взломы по требованию властей станут обычным делом.
Если дело действительно обстоит так, то готовность ФБР разобраться со злополучным айфоном самостоятельно означает капитуляцию. В этот раз попытка создать порочный прецедент останется без результата.
Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.
Обе уязвимости связаны с обработкой пакетов, передаваемых с использованием сокетов AF_XDP. Степень угрозы в обоих случаях оценена в 7,8 балла CVSS (как высокая).
Подобная ошибка может повлечь нарушение целостности памяти и в случае эксплойта позволяет захватить контроль над ядром и выполнить вредоносный код на этом уровне. Практика показывает, что незакрытые уязвимости в eBPF также грозят внедрением руткита.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.