| 14 июня 2018 г. — 5:51 утра по тихоокеанскому времени
Одно из изменений, внесенных Apple в iOS 12, — это значительно усиленная защита от устройств, предназначенных для взлома паролей iPhone методом перебора. Если устройство не было разблокировано в течение последнего часа, порт USB будет ограничен только зарядкой, требуя разблокировки телефона перед разрешением доступа к данным.
Судя по большей части сообщений об этом, можно легко создать впечатление, что цель Apple — помешать расследованиям правоохранительных органов, но это просто не так…
Давайте рассмотрим несколько примеров освещения этой темы…
The New York Times: Apple закроет уязвимость безопасности iPhone, которую полиция использует для взлома устройств
Apple закрывает технологическую лазейку, которая позволяла властям взламывать iPhone, вызывая гнев полиции и других официальных лиц и вновь разжигая дебаты о том, имеет ли правительство право получать доступ к личным устройствам, которые находятся в центре современной жизни.
Reuters: Apple подрывает популярный инструмент правоохранительных органов для взлома iPhone
Apple заявила в среду, что изменит настройки своих iPhone, чтобы подорвать самые популярные методы взлома устройств правоохранительными органами.
The Verge: Apple обновит iOS, чтобы заблокировать инструмент взлома полиции
На протяжении нескольких месяцев полиция по всей стране использовала устройство под названием GrayKey для разблокировки неактивных iPhone, применяя нераскрытую методику для обхода стандартного шифрования диска Apple. Устройства в настоящее время используются как минимум в пяти штатах и пяти федеральных ведомствах, считаясь прорывом в сборе улик с зашифрованных устройств.
Но, согласно новому отчету Reuters, Apple планирует выпустить новую функцию в iOS, которая сделает эти устройства бесполезными в большинстве случаев, что потенциально может привести к возвращению к противостоянию по шифрованию между правоохранительными органами и производителями устройств.
Mashable: Apple официально усложняет полиции доступ к вашему iPhone
Apple намерена обновить свою iOS новой функцией, которая значительно затруднит доступ правоохранительных органов к данным на заблокированных iPhone.
Я мог бы продолжать (и продолжать), но, вероятно, вы сами видели другие заголовки.
Справедливости ради стоит отметить, что многие статьи, начинающиеся с этой точки зрения, затем указывают на то, что такие инструменты, как GrayKey, используются как преступниками, так и правоохранительными органами. Но общее впечатление таково, что Apple стремится усложнить жизнь правоохранительным органам.
Реальность такова, что Apple сталкивается с одним простым фактом, известным каждому специалисту по безопасности, но, похоже, неизвестным правоохранительным органам, которые жалуются на этот шаг: вы не можете иметь уязвимость безопасности, используемую только «хорошими парнями». Все, что могут использовать правоохранительные органы с благими намерениями, преступники могут использовать со злыми намерениями.
Можно утверждать, что Apple могла бы создать специальный режим для правоохранительных органов, но опять же: любой бэкдор в iOS, предназначенный для использования «хорошими парнями», неизбежно попадет не в те руки.
Некоторые продолжают настаивать, предполагая, что Apple могла бы предусмотреть, чтобы этот режим требовал специальное устройство, доступное только в закрытом хранилище в Apple Park, куда правоохранительным органам пришлось бы обращаться (с судебным ордером) для доступа. Но, как я уже говорил, это просто нереалистичный сценарий.
От этого до утверждения, что будут очень критичные по времени случаи, когда задержка, связанная с обращением в Apple, будет слишком разрушительной, очень короткий путь. Классический сценарий «бомба с таймером в заключении». ФБР нужно иметь ключ, чтобы избежать задержки. Они все равно не сделали бы этого без судебного ордера, так в чем же вред? Это просто исключило бы посредника.
Таким образом, вскоре ключ будет у ФБР. Затем у других правоохранительных органов. Со временем этот ключ будет храниться в каждом полицейском участке. Мы бы тогда доверяли более чем миллиону человек доступ к этому ключу, чтобы они соблюдали правила. Государственные учреждения не всегда имеют лучшую репутацию в этом.
И даже если бы мы предположили, что среди этих миллиона человек нет ни одного «плохого яблока», вы бы также доверили каждому курьеру не потерять его в пути – и если вы так считаете, то я хочу получить доступ к вашим курьерским компаниям!
Но все хуже. Сам факт существования бэкдора означает, что хакеры знают, что это возможно. Рано или поздно они разберутся, как это сделать, и тогда смогут создать свои собственные устройства.
Так что нет, это безопасно сделать нельзя. Apple не стремится мешать работе правоохранительных органов, но она пытается помешать не им, а злоумышленникам, которые использовали бы ту же уязвимость в злых целях. Вот почему Apple это делает – не для того, чтобы усложнить жизнь полицейским.
Проверьте 9to5Mac на YouTube для получения дополнительных новостей Apple: