O FBI tropeçou em um osso quando os investigadores queriam acesso ao iPhone de um jornalista do Washington Post. O modo de isolamento estava efetivamente ativo, evitando que ferramentas de extração digital usadas pelas autoridades policiais contornassem as proteções do dispositivo, apesar de sua apreensão como parte de uma investigação federal delicada.
Como parte de uma investigação sobre um empreiteiro do governo dos EUA, o FBI apreendeu o equipamento informático de Hannah Natanson, uma jornalista com o Washington Post. O Departamento de Justiça (DoJ) está investigando se o empreiteiro, Aurelio Perez-Lugones, possui informações de segurança nacional sem autorização. Este último é suspeito de ser fonte do jornalista.
Modo de isolamento testado pelo FBI
Entre esse material está um iPhone 13 que a unidade especializada em análises forenses de aparelhos apreendidos (Computer Analysis Response Team, CART) não conseguiu penetrar. “ Devido ao iPhone estar no modo de isolamento, a CART não conseguiu extrair dados deste dispositivo », explica a ficha jurídica publicada pelo site 404mídia.
O modo de isolamento, ou Lockdown, foi lançado por Maçã em julho de 2022. Seu objetivo é proteger dispositivos contra ataques cibernéticos “ extremamente raro e muito sofisticado », limitando ao máximo as superfícies de ataque. A maioria dos anexos são bloqueados nas mensagens, assim como algumas tecnologias da web. As chamadas FaceTime são impossíveis, a menos que você tenha ligado para um contato nos últimos 30 dias, etc.
Modo de isolamento, descrito como “ proteção extrema » da Apple, destina-se a um pequeno número de usuários devido à sua identidade ou atividades. Podemos pensar em diplomatas, organizações de direitos humanos em países autoritários ou mesmo em jornalistas que lidam com assuntos particularmente delicados. Qual é o caso de Hannah Natanson.
Se este modo foi projetado para minimizar ataques remotos, também limita as possibilidades de caixas de extração de dados como os modelos Cellebrite ou Graykey, que são amplamente utilizados pelas autoridades para coletar o máximo de informações possível sobre smartphones apreendidos. A propósito, isso se aplica tanto a modelos de iPhones quanto de Android!
Na verdade, essas caixas exploram vulnerabilidades de segurança das quais a Apple desconhece e que permitem o acesso furtivo ao interior dos smartphones. Ao restringir drasticamente os mecanismos internos do iOS, o modo de isolamento reduz a eficácia destas técnicas, a ponto de tornar simplesmente impossíveis certas operações de extração.
Se o iPhone 13 do jornalista Washington Post promete ser um desafio técnico muito difícil para a CART, mas será menos o caso para seus outros dispositivos: os investigadores conseguiram acessar um de seus MacBook Pros.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
404mídia