| 14 янв 2020 — 8:10 PT
Сейчас много внимания уделяется запросу ФБР к Apple помочь разблокировать два iPhone, принадлежащих подозреваемому в убийстве, который открыл стрельбу на базе ВМС во Флориде.
Однако, как оказалось, в этом запросе есть недоработка: речь идет на самом деле о старых моделях — iPhone 5 и iPhone 7.
Как отмечает сегодня Wall Street Journal, эти устройства настолько старые, что их безопасность уже была нарушена. Множество компаний, специализирующихся на сером/черном рынке, могут разблокировать старые модели iPhone, так зачем ФБР нужна Apple?
На самом деле, iPhone 5 настолько старый, что у него нет Secure Enclave.
Помните дело в Сан-Бернардино в 2015 году? Когда Apple и ФБР судились по очень похожим обстоятельствам в 2015 году, ФБР в итоге прекратило разбирательство и вместо этого использовало эксплойт от Cellebrite для доступа к телефону.
В деле 2015 года речь шла об iPhone 5C, который имеет те же внутренние компоненты, что и iPhone 5. Скорее всего, тот же эксплойт, использованный в 2015 году, может быть использован снова в 2020 году для доступа к телефону стрелка 2019 года. ФБР, вероятно, могло бы даже сотрудничать с той же компанией, которую оно использовало тогда, чтобы получить доступ к телефону.
Это, естественно, вызывает подозрения относительно того, почему ФБР и правительство обращаются за помощью к Apple, когда на рынке уже существуют известные методы разблокировки этих устройств.
В 2015 году ФБР заплатило около миллиона долларов Cellebrite за разблокировку iPhone 5C стрелка из Сан-Бернардино. За прошедшие годы цена доступа резко упала. GrayShift печально известна тем, что продает устройство в виде черного ящика стоимостью около 20 000 долларов, которое может разблокировать старые модели iPhone, и это далеко не единственный коммерческий вариант.
«У нас есть инструменты для извлечения данных с iPhone 5 и 7», — сказал Энди Гарретт, генеральный директор Garrett Discovery, фирмы, занимающейся криминалистическими расследованиями. «У всех они есть».
Если бы iPhone в данном случае были более новыми моделями, такими как iPhone XS или iPhone 11, тогда, возможно, было бы правдой, что эксплойтов на данный момент не существует, но и iPhone 5, и iPhone 7 легко поддаются взлому. Возможно, потребуется некоторое время, чтобы подобрать пароль к iPhone 7 благодаря защите Secure Enclave, но это все еще возможно.
Помимо других методов, в прошлом году была обнаружена уязвимость загрузочного ПЗУ, затрагивающая iPhone 4s по iPhone X. Эксплойт загрузочного ПЗУ, по сути, не может быть исправлен Apple с помощью программного обеспечения, поскольку проблема существует в постоянной памяти оборудования.
Как и в 2015 году, критики правительственного подхода предполагают, что этот последний случай является политическим прикрытием для попытки протащить законодательство, которое заставило бы такие компании, как Apple, включить бэкдоры в свое оборудование и программное обеспечение. Дело на самом деле не в данных на этих двух телефонах.
В заявлении сегодня утром Apple сообщила правительству, что она «предоставила всю информацию», которую может получить из резервных копий и записей iCloud. Она подтвердила свою твердую позицию в отношении неуклонной политики шифрования: «Мы всегда утверждали, что не существует такого понятия, как бэкдор только для хороших парней».