Apple heeft geen idee hoe de FBI zijn iPhone heeft gehackt

Apple heeft een probleem. Op de een of andere manier vond de regering op maandag eindelijk een weg naar de vergrendelde iPhone 5C die was verbonden met de schietpartijen San Bernardino, en eindigde meer dan een maand aan gerechtelijke procedures.

Apple is misschien veilig voor wettelijke druk van de overheid, maar in veel opzichten is Apple nog kwetsbaarder dan ooit tevoren.Er zit een fout in de beveiliging van Apple en niemand anders dan de regering weet wat het is. We weten dat de fout werkt op iPhone 5C-telefoons met iOS 9. Anders dan dat, is het een raadsel wie de hack heeft gehackt en hoe kwetsbaar andere telefoons zijn voor inbraak door de overheid.

Tot nu toe heeft de FBI alleen maar een paar aanwijzingen vrijgegeven. Een hoge wetshandhavingsfunctionaris vertelde The Associated Press dat de FBI de functie voor het wissen van het wachtwoord wist, waardoor de gegevens van de telefoon na 10 onjuiste toegangscodes zouden zijn vernietigd. Nadat deze functie offline was, kon de overheid een aanval met brute kracht gebruiken (een computer die elke mogelijke combinatie snel wist) om in slechts 26 minuten de telefoon in te nemen.

De technici van Apple hebben ongetwijfeld koortsachtig gewerkt om de beveiligingsfout te vinden en te sluiten, maar vanaf vandaag weten ze nog steeds niet wat ze moeten oplossen. De digitale en fysieke architectuur van een iPhone lijkt een beetje op een extreem ingewikkeld huis met duizenden deuren en ramen, omringd door overvallers. Apple weet dat een van de deuren open is en de overvallers zijn binnen, maar de bres kan in een deel van het huis zijn waar ze nooit naar binnen gaan, of een nieuwe deur zijn die iemand in de zijkant van het huis heeft gehackt, of de overvallers kunnen zijn door de ventilatieopeningen gekropen - je krijgt de foto.

Het punt is dat de overheid niet zou moeten handelen zoals rovers (of hackers) zouden doen. Toen onderzoekers een fout ontdekten in iMessage waardoor versleutelde gegevens tijdens de verzending konden worden onderschept, meldden ze dit onmiddellijk aan Apple, waardoor het probleem kon worden opgelost voor het publiceren van een academisch essay over hun bevindingen. Apple heeft geprobeerd de veiligheid van hun telefoons te verbeteren, maar geen enkel systeem is perfect, en onderzoekers beweren dat de overheid hun bevindingen onmiddellijk en ethisch moet rapporteren, wat tot nu toe niet is gebeurd.

Joseph Lorenzo Hall, hoofdtechnoloog bij het Centrum voor Democratie en Technologie, vertelde The Associated Press dat het achterhouden van informatie over een vitale beveiligingsfout die miljoenen klanten van Apple treft, "precies tegenover de openbaarmakingspraktijken van de veiligheidsonderzoeksgemeenschap is. De FBI en Apple hebben hier een gemeenschappelijk doel: mensen veilig houden. Dit is de FBI die prioriteit geeft aan een onderzoek naar de belangen van honderden miljoenen mensen wereldwijd."

De regering zegt dat het nog steeds bezig is met het onderzoeken van de gegevens die zijn hersteld van de schutter van de San Bernardino-schutter. Het zegt niet wat het heeft gevonden, of hoe het is gevonden, en voorlopig lijkt het niet waarschijnlijk dat het enig licht op de situatie zal werpen, waardoor iPhone-technici en gebruikers in het ongewisse blijven over de beveiliging van hun telefoons.