Apple подтвердила сегодня, что закроет дыру в безопасности, которая позволила сотрудникам правоохранительных органов, работающим с судебно-медицинскими компаниями, взламывать iPhone для извлечения данных, связанных с уголовными расследованиями.
В предстоящем выпуске iOS 12 Apple изменит настройки по умолчанию на iPhone, чтобы закрыть доступ к порту USB, если телефон не разблокировался в течение одного часа. В бета-версии iOS 11.3 Apple представила функцию, известную как «Ограниченный режим USB», но вырезала ее из iOS 11.3 до того, как эта версия была выпущена публично.
В документации новая функция описывается как способ «повысить безопасность».
Порт USB был каналом, через который как минимум две криминалистические компании смогли взломать криптографическую защиту iPhone. Правоохранительные органы, такие как ФБР, использовали технологии криминалистических компаний для взлома айфонов, связанных с уголовными делами.
«Конечно, это сделано для предотвращения этой конкретной атаки — если не для того, чтобы помешать ФБР, то для того, чтобы помешать всем», — сказал специалист по компьютерной безопасности Брюс Шнайер. «Вот почему вы шифруете свои данные — не для того, чтобы предотвратить их получение ФБР, а для того, чтобы предотвратить их получение преступниками.
«Это способ улучшить защиту от известной атаки, которую, уверяю вас, используют как хорошие, так и плохие парни. И мы все в большей безопасности, потому что Apple собирается это сделать», — добавил Шнайер.
Однако в заявлении Apple говорится, что изменение безопасности не нацелено на правоохранительные органы.
«Мы постоянно укрепляем средства защиты в каждом продукте Apple, чтобы помочь клиентам защититься от хакеров, похитителей личных данных и вторжений в их личные данные», — заявили в Apple. «Мы с большим уважением относимся к правоохранительным органам, и мы не разрабатываем наши улучшения безопасности, чтобы помешать их усилиям выполнять свою работу».
Правоохранительные органы используют технологию «черных ящиков» для взлома iPhone
В феврале появились сообщения о том, что израильский поставщик технологий Cellebrite обнаружил способ разблокировки зашифрованных iPhone под управлением iOS 11 и продает этот продукт правоохранительным органам и частным криминалистическим фирмам по всему миру. Согласно полицейскому ордеру, полученному Forbes, Министерство внутренней безопасности США тестировало технологию.
Вскоре после этого Grayshift стала другой компанией, разработавшей недорогой черный ящик, способный разблокировать любой iPhone; отчеты показали, что местные и региональные полицейские управления США, а также федеральное правительство закупают эту технологию.
Например, по данным The New York Times, за последний год офис окружного прокурора в Батон-Руж, штат Луизиана, заплатил компании Cellebrite тысячи долларов за разблокировку iPhone в пяти случаях. Эти расследования включали смерть члена братства в Университете штата Луизиана, связанную с дедовщиной. Окружной прокурор Батон-Руж Хиллар Мур сказал, что он «расстроен тем, что Apple планировала закрыть такой полезный следственный проспект.
«Они открыто защищают преступную деятельность и только под видом конфиденциальности своих клиентов», — сказал Мур.
Нейт Кардозо, старший юрист Electronic Frontier Foundation (EFF), некоммерческой группы по защите цифровых прав, сказал, что правоохранительные органы находятся в «золотом веке слежки», с беспрецедентной способностью изучать жизнь людей и иметь больше данных, чем когда-либо прежде. По его словам, технологическим компаниям не следует «ослаблять безопасность миллионов невинных пользователей только для того, чтобы один эксплойт работал дольше».
«И, конечно же, не ослабить безопасность с помощью обязательного бэкдора», — добавил Кардозо.
Шумиха между правоохранительными органами и Apple разразилась после того, как ФБР попыталось получить доступ к данным на iPhone, принадлежащем боевику из Сан-Бернардино Сайеду Ризвану Фаруку, который в 2015 году застрелил 14 человек и ранил 22 человека в результате теракта. Apple отказалась помочь ФБР взломать криптографическую защиту iPhone.
Законодатели также утверждали, что Apple должна установить бэкдор в iOS, чтобы упростить правоохранительным органам и правительству доступ к данным в ходе уголовных расследований.
Затем Министерство юстиции обратилось в суд с ходатайством о принуждении Apple к выполнению приказа о разблокировке устройства; судья удовлетворил ходатайство, но отложил принятие окончательного решения до тех пор, пока не заслушает аргументы обеих сторон. Вечером перед судебным слушанием по этому вопросу правительство объявило, что оно получило помощь от внешней группы, которая позволила ему взломать iPhone; дело было прекращено.
В феврале появились сообщения о том, что компания Cellebrite обнаружила способ разблокировки зашифрованных iPhone под управлением iOS 11 и продавала этот продукт правоохранительным органам и частным криминалистическим фирмам по всему миру.
«Победа для каждого пользователя iPhone»
«С этим изменением Apple закрыла критическую лазейку в безопасности, что является преимуществом для безопасности каждого пользователя iPhone», — сказал Кардозо. «Уязвимость, существующая во всех наших телефонах, — если оставить ее открытой для правоохранительных органов — будет использована преступниками, похитителями личных данных, корпоративными шпионами, злоупотребляющими партнерами и иностранными агентами, и это лишь некоторые из них».
Cellebrite заявляет на своем веб-сайте, что продает свои технологии правоохранительным органам, военным, разведке и корпоративным клиентам. Grayshift не говорит, кто ее клиенты. Однако в апреле появились сообщения о том, что Grayshift подвергается вымогательству после того, как исходный код его продукта был опубликован в Интернете.
Попытка держать технологию взлома криптографии в бутылке невозможна, сказал Шнайер, поэтому тем более важно, чтобы поставщики технологий, такие как Apple, делали все возможное для защиты своих устройств. Даже если Cellebrite и Grayshift заявляют, что продают только авторизованным пользователям, таким как правительства и полицейские органы, нет никакой гарантии, что правительства честны.
«А как насчет компании, которая делает это в Китае, чтобы атаковать диссидентов? Да, компания, с которой вы беседовали, может быть нравственной и честной; это не единственная компания на планете, обладающая такой возможностью», — сказал Шнайер. «Как вы знаете, большинство этих компаний продают довольно сомнительным правительствам. Итак, а) они лгут и б) не имеет значения, говорят ли они правду.
Джек Голд, главный аналитик J. Gold Associates, сказал, что Apple хочет, чтобы ее мобильные устройства считались самыми безопасными в отрасли. Но он сомневается, ясно ли, что последняя попытка Apple обеспечить безопасность сделает то, что думает компания.
«Это затруднит взлом их телефонов, но я уверен, что кто-то найдет способ проникнуть внутрь, как это было раньше, даже несмотря на то, что Apple заявила, что это невозможно», — сказал Голд по электронной почте. «Это бесконечная битва: я защищаю, ты находишь вход. Я снова защищаю и так далее…»
По словам Голда, усилия правоохранительных органов по взлому безопасности мобильных устройств также являются «прямой атакой на Android», поскольку совершенно не ясно, могут ли большинство телефонов Android претендовать на тот же уровень защиты от взлома, что и Apple. Исключением, возможно, будут новые бизнес-устройства Google at Work с хранилищами или устройства Samsung Knox, которые также имеют значительные барьеры безопасности, добавил Голд».
В целом Голд сказал: «Я думаю, что большинство пользователей Apple поддержат этот шаг, направленный на ограничение возможности взлома телефонов».
Авторское право © 2018 IDG Communications, Inc.