Apple, ФБР и iPhone, сезон 2

Все в мире развивается по спирали или по кругу (кому как больше нравится, лишь бы в фарс не превращалось). Помните историю из, казалось бы, далекого 2015 года, когда ФБР пыталась заставить Apple разблокировать iPhone террориста? Вот тут по тэгу “fbi” снизу вверх можно проследить за развитием тех событий. Тогда, напомню, ФБР долго играло мышцами в попытках вынудить Apple создать бэкдор для iPhone для того, чтобы получить доступ к данным террориста. Закончилось все тем, что Cellebrite, компания, которая занимается взломом iPhone и получением данных с устройств, помогла ФБР выгрузить данные с iPhone 5C, и на этом история затихла (кстати, кажется, ничего нового из тех данных ФБР не узнала). Еще тогда было понятно, что затишье временное.

В последнее время в США (да и не только в США) опять стали раздаваться призывы к тому, чтобы технологические компании вроде Apple, Facebook и др. раскрыли свои системы шифрования, потому что “террористы, педофилы, вот это все”. Особенно в этом засветился текущий генпрокурор США Уильям Барр (с призывами, а не с педофилией). В качестве вишенки на торте пригодилась история вокруг сразу двух iPhone стрелка из Пенсакола, штат Флорида. 6 декабря Мохамед Саид Алшамрани убил трех человек на военно-морской базе во Флориде, и теперь ФБР пытается вскрыть принадлежавшие ему два iPhone (iPhone 5 и iPhone 7), оставшиеся после того, как его убили. Телефоны заблокированы паролями, и ФБР пока что не смогла разблокировать устройства (в один из телефонов он даже выстрелил для уничтожения, но в ФБР смогли его восстановить до рабочего состояния).

Уильям Барр тут же использовал это для того, чтобы заявить, что Apple не помогает правоохранительным органам в расследовании, подразумевая, что компания не разблокировала смартфоны по запросу ФБР. Apple, в свою очередь, заявила, что компания всячески помогает расследованию и предоставила гигабайты данных террориста, которые были в её распоряжении (видимо, речь идет о бекапах iCloud, которые хранятся на серверах компании, и которые Apple может расшифровывать ключом, имеющимся в наличии компании). Однако, например, переписка в iMessage в облаке хранится в зашифрованном виде и может быть прочитана только на устройстве, с которого велась переписка. Разблокировать же сами устройства компания в данной ситуации не может без, как и в прошлый раз, внесения изменений в код операционной системы, что и является созданием бэкдора, и чему компания активно сопротивляется. Сообщество по информационной безопасности активно поддерживает Apple, так как наличие бэкдоров обычно ни к чему хорошему не приводит, они имеют свойство утекать, это плохая практика, и чревато последствиями. И без бэкдоров бесконечная игра в кошки-мышки с уязвимостями и их исправлениями доставляет большое количество сложностей и исследователям безопасности, и разработчикам систем и устройств.

Некой изюминки этой всей истории добавляет тот факт, что вообще-то методы взлома и получения данных с этих телефонов есть и без помощи Apple. Компании Cellebrite и Grayshift производят устройства и продают их ФБР, полиции и другим правоохранительным органам как раз для таких случаев — чтобы можно было взломать смартфоны, используя различные уязвимости, обнаруженные в операционных системах ранее. Конечно, вопрос еще зависит от конкретной версии операционной системы (например, с исправленными уязвимостями), что может усложнить задачу, но не делает её невозможной. Обнаруженный недавно баг Checkm8 в BootROM устройств, выпущенных с 2011 до 2017 года, тоже облегчает задачу получения некоторых данных с устройства. Это аппаратный баг, который Apple и исправить в этих устройствах апдейтом системы не может. Кроме того, и Cellebrite предоставляют свои дополнительные услуги по взлому телефонов, если случаи действительно сложные (это стоит 100-150 тыс долларов и происходит в бункерах компаний). Короче, у ФБР и полиции есть варианты, особенно для iPhone 5 и iPhone 7; даже Wall Street Journal пишет об этом в весьма доступном формате.

Представитель прокуратуры вчера заявила, продемонстрировав таким образом свою некомпетентность в этом вопросе:

“Apple designed these phones and implemented their encryption. It’s a simple, ‘front-door’ request: Will Apple help us get into the shooter’s phones or not?”

Генпрокурор продолжает бить в боевые тамтамы, ему в твиттере вторит уже и Президент США, а Apple, похоже, готовится к очередной юридической битве. Не думаю, что позиция Apple касательно бэкдоров с 2016 года изменилась, да и поддержку со стороны партнеров компания тоже видит (в частности, недавно по этому поводу выступил Сатья Наделла из Microsoft). Безусловно, такая позиция Apple по защите данных своих пользователей и против бэкдоров играет на руку маркетингу компании; компания давно использует свой подход к конфиденциальности как один из аргументов в сравнении с конкурентами. В любом случае, текущее законодательство США не предусматривает обязательные бэкдоры в ПО и устройствах, поэтому юридическая борьба должна достаточно быстро выйти из уровня “Apple против министерства юстиции” до уровня Конгресса США, а это может занять годы и принести совершенно неожиданные результаты.

PS ура, первый пост в этом году!