Разблокирование iOS-устройств как услуга: подрыв репутации Apple
Известно, что компания Apple всячески стремится сохранить конфиденциальность данных своих пользователей. Специалисты предприятия утверждают, что получить доступ к информации на защищенном кодом смартфоне iPhone или другого iOS-гаджета – невозможно. Защищенный четырех или шестизначным кодом (альтернативой которому также может быть Touch ID или Face ID) аппарат после десяти неудачных попыток ввода пароля автоматически уничтожает всю хранящуюся на нем информацию. Это препятствует взлому аппарата посредством «брутфорса» (метод «грубой силы», англ. brute force) - подбором пароля к устройству путем последовательных переборов всех возможных вариантов.
Однако со временем хакеры выяснили, что если подключить внешнюю клавиатуру к iOS-гаджету, то можно обмануть аппаратный защитный модуль Secure Enclave, который считает число неверных паролей так, что можно вводить варианты бесконечное число раз. Этим пользовались правоохранительные органы, в частности, ФБР, а малоизвестная американская компания Grayshift разработала специализированное устройство для взлома iOS-устройств через Lighting-разъем, которые назвала GrayKey. Устройства работают посредством «брутфорса», и ими стали активно пользоваться спецслужбы США и других стран.
Но в новой версии iOS 12 порт Lighting блокируется через час после блокировки устройства – даже если немедленно начать брутфорс, этого времени будет заведомо недостаточно для перебора всех возможных паролей. Поэтому GrayKey с этими устройствами уже справиться не сможет.
Кроме борьбы с уязвимостями самого устройства, Apple ведет длительную и продолжительную борьбу с «джейлбрейком» (от английского Jailbreak – «побег из тюрьмы»), позволяющую устанавливать приложения в обход Apple Store путем процедуры, которая также фактически является взломом iOS-устройства.
Напомним о получившем широкую известность скандалу со взломом аппарата террориста Саида Фарука (он владел iPhone 5C), организовавшего массовое убийство в Сан-Бернардино в декабре 2015 года. ФБР не смогло самостоятельно взломать заблокированный аппарат, а Apple наотрез отказалась помогать в этом американским спецслужбам. Результатом стало то, что за взлом телефона ФБР заплатило почти миллион долларов сторонней израильской компании. Телефон был взломан, но факт подобных трудностей в доступе к заблокированному гаджету привел внимание общественности.
И малоизвестная калифорнийская компания DriveSavers из небольшого города Марин анонсировала услугу восстановления данных из заблокированного гаджета – компания официально именует услугу не взломом аппарата, а восстановлением из него информации. Аппарат, разблокировка которого требуется, не принимается без доказательств того, что за услугой обращается его владелец – компания не разблокирует аппараты, не принадлежащие владельцу во избежание того, что мошенники начнут разблокировать украденные аппараты (хотя стоимость разблокировки все же гораздо выше стоимости самого гаджета). Такими документами может быть свидетельство о смерти, завещание, или судебные документы на аппарат.
Что интересно, компания также не сотрудничает с ФБР и правоохранительными органами США. Предприятие предлагает свои услуги исключительно «пользователям, забывших свой пароль и несколько раз попытавшимся его ввести», или при необходимости получить доступ к телефону умерших людей.
Сама же специализация DriveSavers основана именно на восстановлении информации из носителей при ситуациях, когда это не удается сделать программным путем, а также при поврежденных носителях. Или при ситуации полной неработоспособности устройства.
Стоимость услуги довольно высокая, однако сравнительно с стоимостью разблокировки ФБР телефона террориста Саида Фаррука сумма в $3900 выглядит вполне общедоступной – любой, кто имеет подобную сумму и заблокированый телефон, может отправить его посылкой компании, и обратно получит полностью работоспособный аппарат.
За половину этой суммы ($1950) с заблокированного аппарата будет сделана резервная копия данных – вся информация будет предоставлена, но аппарат разблокирован не будет. Эксперты отмечают, что появление официальной услуги по взлому iPhone наносит существенный удар по репутации Apple.
Технология взлома iOS-аппаратов, разумеется, является строжайшей коммерческой тайной компании. Известно, что она позволяет одолеть защиту любого аппарата на любой версии iOS, включая новейшую iOS 12, где Apple специально продумала защиту от «брутфорса». Специалисты предполагают, что она основана на неизвестной уязвимости iOS (и однозначно на той, о которой не знает сама Apple).
Отмечая порядочность компании, эксперты одновременно бьют тревогу – далеко не во всех случаях порядочность будет основной чертой; а спецслужбы или даже правительства некоторых стран несомненно воспользуются возможностью получить доступ к аппарату. Так, DriveSavers гарантирует 100% результат вскрытия любого аппарата на любой iOS, а также гарантию сохранности всей информации на аппарате после его разблокировки.
Новость Apple пока никак не комментирует, однако компании нужно, разумеется, предпринимать определенные действия – если телефон Саида Фаррука действительно был непреодолим даже для ФБР, то нынче хакеры нашли, несомненно, способы взломать аппарат.
Опубликовано 05.12.2018