Турецкий iPhone

Чуть больше года прошло с момента, как случился теракт в Сан-Бернардино, Калифорния. Последствия теракта затронули и Apple, поскольку один из террористов пользовался iPhone 5c, и ФБР хотела, чтобы Apple вскрыла заблокированный смартфон, написав для него модифицированную версию операционной системы iOS. Я внимательно тогда следил за процессом и написал несколько заметок (их можно почитать по тегу fbios), самой важной из которых стала статья о том, почему этот процесс, его результат и позиция Apple так важны для всех нас. Та история закончилась следующим образом: ФБР отстала от Apple, приобрела у (скорей всего) компании Cellebrite информацию о том, как получить доступ к данным на телефоне, используя либо неизвестную Apple уязвимость, либо метод клонирования чипа памяти устройства, и в итоге ФБР не обнаружили на устройстве ничего, что могло бы дополнить уже имеющуюся картину. Подозреваю, что ФБР попытается взять реванш, особенно с учетом смены администрации в Белом Доме, но ФБР может столкнуться и с другими препятствиями. Юридический комитет Палаты представителей Конгресса США несколько дней назад опубликовал отчет, в рамках которого пришел к выводу, что “любые методы ослабления методов шифрования идут вразрез с национальными интересами”. В отчете также отмечается, что “устойчивое шифрование жизненно необходимо для национальной обороны и обеспечения безопасности важных активов, таких как объекты жизнеобеспечения населения.”

Вы, наверно, спросите: “к чему это ты всё?”. Дело в том, что в ближайшее время возможно некоторое повторение этой истории, которое при этом будет еще и гораздо ближе к России, и уже появились первые ростки. На этой неделе в Турции был убит посол России Андрей Карлов, его застрелил во время открытия выставки Мевлют Алтынташ. Оказалось, что убийца до этого пользовался iPhone, и теперь спецслужбам нужно каким-то образом вскрыть этот смартфон, чтобы получить доступ к информации, хранящейся на нем, и которая может помочь следствию в расследовании преступления. Звучит знакомо, да?

Из турецких СМИ известно пока что очень мало:
– преступник пользовался iPhone 4S
– телефон защищен 4-значным пин-кодом
– некие российские специалисты (спецслужбы?) то ли получили обращение от турецкой стороны, то ли сами предложили помощь во взломе устройства.

Вот перевод на английский из турецкого первоисточника:

iPhone 4s brand phone used by the attacker 4-digit password is not broken yet said. It was noted that the Russian delegation offered to give technical support in this regard.

Дальше мы сталкиваемся с классической ситуацией испорченного телефона, в рамках которого информация деформируется до неузнаваемости. Вначале на 9to5mac появляется материал о том, что якобы Apple получила запрос от турецких спецслужб на вскрытие телефона (с тех пор 9to5mac добавили апдейт к своему материалу, опровергнув эту информацию). 9to5mac, в свою очередь, ссылаются на Macreports, которые как раз и утверждают (при этом не предоставляя информацию о своих источниках), что турецкие власти обратились к Apple. Но дальше еще хуже: очевидно, до российских СМИ информация доходит в таком виде, что от их публикаций хочется схватиться за голову. Я не буду давать ссылки на конкретные ресурсы, просто скопирую заголовки:

“СМИ: Apple откажется разблокировать iPhone убийцы Карлова”
“Компания Apple отказалась взламывать iPhone убийцы российского посла”

Разница между новостью о “поступлении запроса к Apple” (что, к тому же, не соответствует действительности) и свершившимся фактом отказа Apple просто колоссальная. Факт-чекинг? Очевидно, в российских СМИ об этом не слышали, и пытаются выдать желаемое за действительное; и мне, честно говоря, сложно представить, почему такой материал может быть “желаемым” у российских СМИ. Ни в турецких СМИ, ни в западной прессе, где не утрачены еще традиции настоящей журналистики (NYT, WP, WSJ), никаких подтверждений ни о запросе к Apple, ни об отказе Apple, я не нашел. С учетом напряженных отношений между США и Турцией после неудавшейся попытки государственного переворота в июле этого года, и в целом позицию Apple в подобных вопросах, в Турции, скорей всего, резонно решили, что за помощью к Apple/США обращаться достаточно бессмысленно. Учитывая позицию Apple в споре с ФБР, можно предположить, что поступи такой запрос от спецслужб Турции, компания, вероятней всего, откажется, но выдавать такой отказ за свершившийся факт точно некорректно.

Что же касается ответа на вопрос по сути “можно ли взломать iPhone 4S, не обращаясь к Apple?”, то тут возможны варианты. Если говорить о доступе к данным на самом устройстве, то все зависит от того, какая версия операционной системы установлена на устройстве. Для более старых ОС есть несколько “интересных” вариантов обхода экрана блокировки, позволяющих попасть в систему, не зная пароля, и специалисты, привлеченные спецслужбами Турции, могут быть в курсе таких методов. На компьютере террориста могла сохраниться незашифрованная резервная копия самого телефона, а, кроме этого, может быть еще и резервная копия телефона в iCloud, которую по запросу правоохранительных органов Apple пока что предоставляет. Правда, от запроса до предоставления данных происходит какое-то время, и говорить, что “Apple отказалась…”, точно рано.

PS Раньше я считал, что не стоит тратить время и усилия на чтение “нижнего интернета” — секции комментариев, где в большинстве случаев никакой полезной информации, но сейчас я все больше убеждаюсь в том, что и в “верхнем интернете” становится все сложнее отделить “зерна от плевел”. К сожалению, боюсь, что дальше будет только хуже.