El FBI no va a presentar la vulnerabilidad utilizada y explotada para introducirse en el dispositivo del terrorista de San Bernardino Syed Rizwan, el cual fue abatido. Esta técnica utilizada no se presentará a un proceso de revisión, ya que podría salir a la luz pública cómo se hizo, y otras personas conocerían la vulnerabilidad y podrían replicar el método con otros dispositivos. Cuando el FBI realizó la operación, éstos no habían adquirido los derechos sobre los detalles técnicos involucrados en el proceso. El director del FBI de tecnología Amy Hess, indicó que no tienen suficiente información técnica acerca de la vulnerabilidad.
Esta afirmación hace pensar que el dispositivo fue cedido de algún modo a la empresa e investigadores que vendieron el exploit. El director del FBI James Comey dijo que la agencia todavía estaba decidiendo si se podría presentar el exploit al proceso de revisión. En este proceso de revisión lo que se decide es si el fallo de seguridad no cubierto por agencias gubernamentales de Estados Unidos debe ser compartido con entidades como corporaciones u organizaciones. Lo que queda claro es que la declaración de Hess puede apoyar una serie de rumores que apuntar a que el iPhone fue explotado por una empresa externa y no por ellos, una empresa seguramente CelleBrite.
Figura 1: iPhone 5C protagonista del caso entre el FBI y Apple |
En un informe se indicó que fue un grupo de investigadores los que colaboraron, pero ahora la rumorología hace indicar que pudo ser CelleBrite. Apple ha solicitado previamente obtener detalles de la vulnerabilidad, pero la decisión del FBI hace indicar que la información se mantendrá en secreto. Estamos ante un 0day para el que no hay solución y que afecta a dispositivos como el iPhone 5C. Apple podría presentar un desafío legal ahora contra el FBI. Seguro que en los próximos días encontramos nuevas noticias y nuevas acciones entre el FBI y Apple. Esto no ha acabado y parece que el baile mediático en este caso está en auge.
No hay comentarios:
Publicar un comentario