Apple понятия не имеет, как ФБР взломало свой iPhone

У Apple проблема. Каким-то образом в понедельник правительство наконец-то нашло доступ к заблокированному iPhone 5C, связанному со стрельбой в Сан-Бернардино, и закончилось месяц судебных разбирательств.

Apple может быть защищена от давления со стороны правительства, но во многих отношениях она даже более уязвима, чем раньше.В безопасности Apple есть недостаток, и никто, кроме правительства, не знает, что это такое. Мы знаем, что этот недостаток работает на телефонах iPhone 5C под управлением iOS 9. Кроме этого, никто не может догадаться, кто взломал телефон и насколько уязвимы другие телефоны для вторжения правительства.

Пока что ФБР выпустило только кусочки улик. Высокопоставленный сотрудник правоохранительных органов сказал Associated Press, что ФБР удалось отключить функцию очистки памяти с паролем, которая уничтожила бы данные телефона после 10 попыток ввода неправильного пароля. После того, как эта функция была отключена, правительство смогло использовать атаку грубой силой (компьютер быстро разбирал все возможные комбинации), чтобы войти в телефон всего за 26 минут.

Инженеры Apple, несомненно, лихорадочно работали над поиском уязвимости в системе безопасности и закрыли ее, но на сегодняшний день они все еще не знают, что им нужно исправить. Цифровая и физическая архитектура iPhone немного похожа на чрезвычайно сложный дом с тысячами дверей и окон, окруженный грабителями. Apple знает, что одна из дверей открыта, и грабители находятся внутри, но пробоина может быть в той части дома, в которую они никогда не заходят, или это может быть новая дверь, которую кто-то взломал в сторону дома, или грабители могут пополз через вентиляционные отверстия - вы получите картину.

Дело в том, что правительство не должно вести себя как грабители (или хакеры). Когда исследователи обнаружили уязвимость в iMessage, которая позволяла перехватывать зашифрованные данные во время передачи, они сразу же сообщили об этом Apple, что позволило решить проблему до опубликовать академический очерк о своих выводах. Apple пытается улучшить безопасность своих телефонов, но ни одна система не является идеальной, и исследователи утверждают, что правительство должно сообщать о своих выводах оперативно и этично, чего пока не произошло.

Джозеф Лоренцо Холл, главный технолог Центра демократии и технологий, заявил Associated Press, что сокрытие информации о существенном недостатке безопасности, затрагивающем миллионы клиентов Apple, «в точности противоречит методам раскрытия информации, проводимым сообществом исследователей в области безопасности. У ФБР и Apple есть общая цель: держать людей в безопасности. Это приоритетная задача ФБР расследовать интересы сотен миллионов людей во всем мире ».

Правительство заявляет, что все еще расследует данные, полученные с телефона стрелка Сан-Бернардино. Он не говорит о том, что он обнаружил или как он его нашел, и в настоящее время вряд ли он сможет пролить свет на ситуацию, оставив инженеров и пользователей iPhone одинаково в неведении относительно безопасности их телефонов.