Владельцам «яблочной» продукции, чувствовавших себя в относительной безопасности в плане защищенности своих устройств, придется напрячься. Технологии, позволяющие извлекать данные с любого устройства Apple на базе iOS 11 не только созданны, но и успешно применяются государственными ведомствами по всему миру.
Так, по неофициальной информации, разработки израильской компании Cellebrite, которые позволяют взломать устройства, в 2016-м году помогли ФБР войти в заблокированный айфон террориста из Сан-Бернардино, пишет Хайтек.
По данным Forbes, в пособии по сервисам для разблокировки сказано, что Cellebrite может взломать «любые устройства на базе Apple iOS, в том числе iPhone, iPad, iPad mini, iPad Pro и iPod touch. Согласно документами, извлечь данные можно из любого устройства на базе iOS 5 и новее. Однако выпущенная в сентябре iOS 11 считается самой защищенной модификацией операционной системы Apple. Многие специалисты по технологиям взлома признавали, что новую ОС действительно сложно «вскрыть».
Но уже в ноябре прошлого года Агентство национальной безопасности США взломало iPhone X, предположительно, используя технологии Cellebrite. Судя по ордеру, у подозреваемого изъяли айфон 20 ноября, а разблокировка была завершена уже к 5 декабря.
Для Apple повышение безопасности стало необходимостью после прецедента с ФБР в 2016 году. Спецслужбы через суд потребовали у компании содействия в разблокировке айфона преступника, который совершил теракт в Сан-Бернардино (Калифорния). Устройство iPhone 5C было защищено обычным паролем, но после нескольких ошибочных вводов, система заблокировалась.
От Apple требовали не только помощи, но и создания ПО, которое помогло бы обойти блокировку. Компания отказалась содействовать. В итоге ФБР удалось самостоятельно взломать айфон, и разбирательство было прекращено. Позднее стало известно, что на разблокировку бюро потратило $1,3 млн, а заказ выполняла Cellebrite.
По данным Forbes, процедура взлома устройства, защищенного паролем, стоит $1500. Все операции проводятся в лабораториях компании, куда полиция предварительно отправляет айфоны и айпэды. Какие именно методы применяет компания, неизвестно. Но судя по описанию, Cellebrite может «подбирать или деактивировать PIN-коды, графические и традиционные методы блокировки». О биометрических паролях в документах Cellebrite не говорится.
По мнению властей, ИТ-компании самостоятельно должны создавать ключи для взлома собственных систем и предоставлять их правительству. В ноябре первый заместитель генпрокурора США Род Розенштейн заявил, что шифрование, к которому у властей нет доступа, вредит национальной безопасности.