В среду калифорнийский суд вынес постановление, согласно которому Apple должна помочь ФБР с получением доступа к зашифрованной информации на iPhone 5с, владельцем которого был застреливший 14 человек террорист. Тим Кук решительно оспорил требование спецслужб, заявив, что правительство требует сделать беспрецедентный шаг, который угрожает безопасности наших клиентов. Главным аргументом Apple является наличие шифрования на устройстве, что делает невозможным разблокировку гаджетов. Однако в дело вступили эксперты, которые утверждают, что компания на самом деле лукавит и у нее есть способ обойти это ограничение.
Метод, описанный в блоге компании Trail of Bits, заключается в подборе всех вариантов четырехзначного пароля на iPhone 5с от 0000 до 9999. Однако в системе безопасности iOS предусмотрены средства для предотвращения попыток так называемого брутфорса.
Во-первых, iPhone может быть настроен на автоматическое удаление всех данных после 10 неправильных попыток ввода кода доступа (Настройки -> Touch ID и пароль -> Стереть данные). Любой пользователь может включить эту опцию. Во-вторых, iOS увеличивает временную задержку между неудачными попытками ввода пароля:
1-4 попытки — без задержки
5 попыток — 1 минута
6 попыток — 5 минут
7-8 попыток — 15 минут
9 попыток — 1 час
Это объясняет затянувшиеся на два месяца попытки специалистов ФБР извлечь информацию с iPhone, владелец которого участвовал в вооруженном нападении в Сан-Бернардино.
По утверждению Trail of Bits, устройство необходимо перевести в режим DFU, и заменить версию прошивки на ту, в которой отсутствуют ограничения на серию неудачных попыток ввода пароля. Таким образом, ФБР сможет узнать пароль методом простого перебора.
В настоящий момент спецслужбы не могут изменить версию прошивки, так как Apple не выдает цифровые сертификаты для старых версий ОС. Но такая возможность у нее есть. Таким образом, компании нужно лишь выдать ФБР сертификат для установки старой версии ОС, либо предоставить уже подписанную прошивку.
Некоторые эксперты не согласны с мнением Trail of Bits. Руководитель отдела информационной безопасности Square Джон Келли, в частности, заявил, что у компании нет возможности изменить версию операционной системы на запароленном устройстве, так как Secure Enclave обеспечивает процесс безопасной загрузки программного обеспечения. Однако в данном случае речь идет о последних поколениях устройств со сканером отпечатков Touch ID. У стрелка из Сан-Бернардино был iPhone 5c.
Исходя из вышесказанного, Apple не может опираться на отсутствие технической возможности доступа к зашифрованной информации на смартфоне. У компании есть только один способ: доказать в суде, что создание инструмента для обхода пароля iOS сделает возможным попадание его в руки злоумышленников, что поставит под угрозу безопасность других пользователей.