iphone-hack
Imagem: Motherboard.

Como hackers de iPhone colocaram as mãos no novo iOS meses antes do lançamento

Várias pessoas, incluindo pesquisadores de segurança, hackers e blogueiros, tiveram acesso a uma versão do novo iOS 14 meses atrás.
25 Maio 2020, 6:47pm

Especialistas em segurança e hackers tiveram acesso a uma versão vazada do iOS 14, o próximo sistema de operação do iPhone, desde pelo menos fevereiro, como a Motherboard descobriu.

Isso é quase oito meses antes do lançamento oficial do iOS 14, considerando que a Apple geralmente publica o novo iOS em setembro, junto com o anúncio oficial de seus novos celulares. Às vezes, capturas de tela e descrições das novas funções vazam antes do lançamento oficial. Mas agora, uma versão completa do sistema de operação vazou, e está circulando amplamente entre hackers e pesquisadores de segurança.

A Motherboard não conseguiu verificar de maneira independente como o sistema vazou, mas cinco fontes da comunidade de jailbreaking familiares com o vazamento disseram que acham que alguém obteve um iPhone 11 de desenvolvimento rodando uma versão do iOS 14 datada de dezembro de 2019, que deveria apenas ser usada por desenvolvedores da Apple. Segundo essas fontes, alguém comprou o aparelho de vendedores na China por milhares de dólares, aí extraiu o iOS 14 e distribuiu para as comunidades de jailbreaking e hackers.

“Há uma rede de pessoas que tem acesso a coisas assim.”

Nos últimos meses, informação sobre o iOS 14 vinha gotejando do blog da Apple 9to5Mac, que obteve uma cópia do vazamento. Ao mesmo tempo, pessoas que vendem código e hardware roubados ou vazados da Apple estavam distribuindo uma versão inicial do iOS 14 para vários pesquisadores de segurança, dando a eles uma oportunidade de conhecer o novo código e descobrir novos vetores para atacá-lo, segundo quatro fontes da comunidade de pesquisa de segurança.

“Isso fornece um vislumbre de uma cópia descriptografada do aquivo do sistema iOS meses antes do lançamento, o que pode ser muito útil. É uma versão pré-lançamento, claro, então muito pode mudar, mas ainda é informação considerável”, disse Ryan Duff, diretor de ciberprodutos na SIXGEN, que revisou o código vazado para a Motherboard. “Não posso dizer que isso vai facilitar o jailbreak ou algo assim, mas é muito mais informação sobre o novo iOS do que vemos normalmente.”

Uma captura de tela dos códigos do iOS 14 vazado.

O iOS final quase com certeza parecerá e funcionará diferente dessa versão inicial, mas hackers e pesquisadores de iPhone agora têm uma grande vantagem de tempo para investigar o iOS 14, procurando por vulnerabilidades quando o sistema for lançado para o público. Além disso, esse vazamento mostra mais uma vez que pesquisadores de segurança e hackers de iPhone estão começando a provocar rachaduras sérias na segurança de que antes o iOS tanto se gabava. No último ano, pesquisadores liberaram jailbreak público para quase todos os iPhones, o preço para vulnerabilidades desconhecidas em iPhones estaria caindo, sinalizando um mercado onde elas são mais comuns, e várias empresas já pegaram hackers usando hacks sofisticados de iPhone por aí.

A Apple se recusou a comentar sobre o vazamento.

“Isso é péssimo”, disse um funcionário atual da Apple, que não sabia do vazamento. Outro funcionário da Apple disse a Motherboard que falou com outros empregados sobre os vazamentos. Os dois funcionários pediram para permanecer anônimos para poder falar com a imprensa. Uma fonte da indústria de cibersegurança disse que sua equipe tem a versão vazada do iOS, e que eles a estão estudando. A Motherboard garantiu anonimato para várias fontes desta matéria, já elas não tinham autorização de seus empregadores para falar com a imprensa.

Você já trabalhou para a Apple? Você troca protótipos ou pesquisa iOS? Fale com Lorenzo Franceschi-Bicchierai com segurança pelo Signal em +1 917 257 1382, chat OTR em lorenzofb@jabber.ccc.de, ou por e-mail em lorenzofb@vice.com

Código, documentação e hardware vazados da Apple são comercializados no Twitter usando a hashtag #AppleInternals. Pessoas trocando ou vendendo essa informação geralmente usam pseudônimos, mas já provaram várias vezes que têm informação e hardware legítimos da Apple. Essa versão em particular do iOS 14 tem sido comercializada no Twitter e entre redes de jailbreakers e pesquisadores de segurança. Dois pesquisadores de segurança disseram a Motherboard que têm (e estão investigando) o iOS 14, e dois disseram que ouviram ofertas disso, mas não aceitaram por temer repercussão da Apple.

Um pesquisador de segurança independente que usa no nome Unknownz21 no Twitter disse que tinha o código vazado e, num chat com a Motherboard, mostrou que conhecia especificidades sobre o sistema de operação e seu código que verificamos com outras três fontes que também tiveram acesso a eles.

“Há uma rede de pessoas que tem acesso a coisas assim”, disse Unknownz21 no chat com a Motherboard. Cruzamos a informação que esse usuário tinha sobre o vazamento com outras pessoas que também tiveram acesso a isso.

Outra pessoa, que usa o nome Atomic F** e se descreve como entusiasta de software e hardware da Apple apenas para uso interno, compartilhou uma cópia do código vazado do iOS 14 com a Motherboard. Verificamos que o código é o mesmo que está circulando online comparando números de versão e detalhes com outras três pessoas que têm o vazamento. Desde então a Motherboard deletou o código.

“É literalmente algo que estava instalado num celular, depois foi copiado dele. Já que esse tipo de software implica que o celular tinha acesso root habilitado”, Atomic F** disse num chat online. “O que facilita fazer literalmente uma cópia disso.”

Ele disse que essa é a “primeira vez na história” que uma próxima versão do iOS vaza tantos meses antes do lançamento e foi amplamente comercializada em círculos de jailbreaking. Mesmo a versão beta pública para o sistema de operação ainda não está disponível; a primeira versão pública deve ser liberada em 22 de junho. A versão vazada é de 10 de dezembro de 2019, e vem sendo comercializada amplamente desde fevereiro.

“É uma loucura. Até me sinto um pouco mal pela pessoa que está fazendo isso, porque a Apple não brinca com situações assim .”

Ano passado, uma investigação da Motherboard revelou a existência de um mercado cinzento onde contrabandistas roubavam protótipos iniciais, ou iPhones “dev-fused”, de fábricas na China e vendiam para especialistas de segurança e colecionadores do mundo. No passado, a Apple perseguiu os responsáveis por vazamentos e até um jornalista do Gizmodo que encontrou um protótipo do iPhone 4 num bar de São Francisco. Não está claro o que a companhia vai fazer sobre o incidente, mas alguns na indústria esperam o pior.

“É uma loucura”, disse Will Strafach, ex-jailbreaker de iPhone e agora fundador do aplicativo de segurança para iOS Guardian Firewall. “Até me sinto um pouco mal pela pessoa que está fazendo isso, porque a Apple não brinca com situações assim.”

Duff, que estuda iOS há anos, disse que é relativamente normal ter alguma informação sobre os próximos iPhone e iOS, mas que esse é “um vazamento péssimo, com certeza”.

“Nos últimos tempos, sabemos quase tudo sobre os novos modelos antes mesmos deles serem anunciados”, disse Duff. “Esse aumento nos vazamentos é só outro exemplo de como a segurança da Apple está se deteriorando com o tempo.”

Se inscreva no nosso novo podcast de cibersegurança, CYBER.

Siga a VICE Brasil no Facebook, Twitter, Instagram e YouTube.