Apple vs ФБР, конец первой серии

Главная новость вчерашнего дня — это вовсе не анонсы новых iPhone, iPad и даже новых ремешков для Apple Watch. Самая главная новость — это ходатайство, которое подала в суд ФБР в рамках процесса по “принуждению к помощи” Apple для вскрытия iPhone 5c, про который вы все уже, наверно, хорошо знаете. Так вот, ходатайство ФБР, которое было подано в суд вчера, прямо перед самым заседанием, которое должно было состояться сегодня, содержит в себе просьбу отменить заседание суда. Это ходатайство было поддержано судом, так что заседания 22 марта не будет.
Сам текст ходатайства ФБР можно прочитать здесь, решение судьи о том, чтобы его поддержать, доступно здесь. Ключевая фраза из ходатайства ФБР звучит так:

On Sunday, March 20, 2016, an outside party demonstrated to the FBI a possible method for unlocking Farook’s iPhone. Testing is required to determine whether it is a viable method that will not compromise data on Farook’s iPhone. If the method is viable, it should eliminate the need for the assistance from Apple Inc. (“Apple”) set forth in the All Writs Act Order in this case.


Перевод: “В воскресенье 20 марта, 2016 года, третья сторона продемонстрировала ФБР возможный метод по разблокировке iPhone, принадлежавшего Фаруку. Необходима дополнительная проверка, чтобы убедиться, что это жизнеспособный метод, который не нарушит данные на iPhone Фарука. Если метод окажется жизнеспособным, это исключит необходимость в помощи от Apple, за которой обращались в рамках ордера суда по All Writs Act”.
Я даже не знаю, с какого места тут начать. Для начала давайте обломаем всех любителей теорий заговоров, которые тут же бросились опять рассказывать, что “да понятно, что они изначально обо всем договорились, а это театр для нас тут устроили”. Во-первых, в такие сложные теории заговоров верят только идиоты, а во-вторых, если напрячь мозг и почитать ходатайство ФБР, то окажется, что ничего пока не закончилось, и правительство не отозвало ордер суда, принуждающий Apple к сотрудничеству. ФБР просто ПОПРОСИЛО ОТСРОЧКУ на две недели, пока они будут исследовать доступный им метод, и организация должна будет подать соответствующий отчет до 5 апреля 2016 года. Суд согласился именно на это и ожидает к 5 апреля такой отчет.
Во-вторых, надо учитывать вариант, при котором ФБР, ранее утверждавшая, что они “перепробовали все возможные методы”, оказалась перед весьма убедительными фактами, предоставленными исследовательским сообществом, доказывающими, что методы испробованы еще далеко не все. В этом случае позиция ФБР становится довольно таки шаткой в суде, и прецедент, которого, возможно, добивалась ФБР с этим iPhone, мог повернуться и в другую сторону. Учитывая ту поддержку, которую получила Apple, вполне может быть, что ФБР здраво оценила свои шансы в суде и решила пока что сохранить лицо. Хотя лицо будет сохранить трудно в любом случае, так как на том же слушании в Конгрессе директор ФБР неоднократно заявлял, что ФБР испробовала уже все возможные методы по вскрытию этого телефона, и только Apple теперь может им помочь. В итоге это выглядит либо как а) что ФБР не понимает технологии на достаточном уровне, либо б) не говорит нам всю правду о своих мотивах, и то, и другое — повод для беспокойства.
И самое главное: мы не знаем деталей того, о каком именно методе говорит ФБР (кстати, вангую, что найдутся и СМИ, которые завтра обязательно ради кликов напишут муть из серии “ваши айфоны может вскрыть ФБР!”). Это может быть как метод, которым с ФБР наконец-то поделилась NSA, у которой, как говорят, есть свои инструменты для таких случаев (что-то, использующее существующую уязвимость), так и метод какого-нибудь Джона МакАффи, который, не приходя в сознание, будет рассказывать о том, как за полчаса вскроет iPhone. На iPhone Фарука, насколько известно, до сих пор установлена iOS 9.1, в которой есть несколько известных уязвимостей, которые можно использовать для того, чтобы обойти пароль на входе, на что на протяжении последних несколько недель неоднократно указывали эксперты по информационной безопасности. В добавок к этому на телефоне нет аппаратной защиты Secure Enclave, что расширяет возможности для маневра в плане вариантов взлома. Например, вчера вышла iOS 9.3, и к ней прилагается вот такой документ по улучшениям безопасности в обновлении. Это означает, что кто не обновился — сам виноват, теперь информация об уязвимостях в iOS до 9.3 известна гораздо большему числу людей, и они могут попытаться использовать их. То же самое может сделать и ФБР, воспользовавшись информацией про iOS 9.2 и 9.3. Кроме того, вполне вероятен и метод клонирования чипа с данными с нужного телефона, что должно увеличить количество попыток ввода пароля (каждый раз, когда количество попыток приводит к удалению данных, чип перезаписывается предварительно сбекапленными данными), так что будет очень интересно узнать из отчета, каким же из этих методов воспользовалась ФБР.
Возвращаясь к теме теорий заговоров. Почему-то у тех людей, которые тесно связаны с информационной безопасностью, я не встречаю таких идиотских версий, как “они уже обо всем договорились”. Наоборот, они радуются всему этому процессу, потому что в итоге это привело не только к дополнительному образованию широкой публики об информационной безопасности и приватности данных, но и к тому, что Apple приняла решение усилить безопасность своих устройств и сервисов. Это, пожалуй, даже можно записать в заслугу ФБР. Но самое главное — это далеко не конец всей этой истории. Даже если ФБР скажет “ок, из этого телефона данные мы достали”, обязательно будет другой телефон, и мы еще обязательно услышим эту дуэль между шифрованием данных и доступом к ним.