За Джобса такого не було. Як приватна хакерська компанія завдала удару по репутації Apple

28 листопада 2018, 20:02

Американська компанія DriveSavers почала продаж послуги злому Apple iPhone. Дорого, але абсолютно легально. Начебто. Наскільки це серйозно і які наслідки може мати для репутації Apple?

Каліфорнійська компанія DriveSavers, яка спеціалізується на відновленні цифрових даних, заявила, що може відкрити будь-які заблоковані гаджети на операційній системі iOS. Природно, тільки в разі, якщо у компанії буде підтвердження того, що мова йде про законного власника апарату, або його спадкоємців.

Відео дня

Так, це той випадок, коли "білі хакери" ставлять свої навички на службу добрих ідей.

Apple використовує високі стандарти шифрування, що в 2016 році призвело до конфлікту компанії з ФБР через телефон терориста. Саме високий рівень захисту даних в iPhone і хмарному сервісі iCloud є одним з ключових козирів Apple. Завдяки цьому багато сильних світу сьогодні спокійно довіряють iPhone і iPad свої найважливіші секрети.

І раптом з'ясовується, що хтось здатний зламати цей захист. Нехай навіть в благих цілях. Як це відіб'ється на репутації компанії Тіма Кука?

Що обіцяють хакери?

"Перший у своєму роді сервіс пропонується виключно для користувачів, які забули пароль від своїх пристроїв, заблокували їх після кількох неправильних спроб введення пароля, а також для тих, кому потрібно отримати доступ до даних пристроїв померлих членів сім'ї", - зазначено в прес-релізі DriveSavers.

У компанії запевняють, що інші фахівці пропонують таку послугу тільки для правоохоронних органів. Сервіс DriveSavers, навпаки, недоступний для силових структур і не буде працювати за вказівкою поліції або ФБР. Зате він цілком доступний для звичайних користувачів. Природно, не бідних.

У коментарі виданню The Verge, речник компанії написав, що зламати iPhone або iPad коштує $3900. Залежно від ситуації, сервіс може запросити свідоцтво про смерть, заповіт, судові документи тощо.

Іншими словами, компанія запевняє, що має в своєму розпорядженні технологією, здатну обійти захист даних, яку використовує Apple, але не має наміру використовувати її в непорядних цілях.

DriveSavers не розкриває деталі своєї технології, але заявляє, що їх "легальний злам" успішний у 100% випадків.

Відповідаючи на запитання видання MacRumors, представник DriveSavers крім іншого сказав, що "злам" безпечний для самого пристрою, іншими словами, користувач, який заплатив компанії за розблокування iPhone, отримає назад розблокований пристрій. Крім того, дані з облікового запису можуть бути скопійовані на зовнішній носій.

Розборки з ФБР

Галас навколо Apple і захисту персональних даних не вщухає вже більше двох років.

У березні 2016 року Apple кинула виклик американському уряду, відмовивши спецслужбам у доступі до особистих даних своїх користувачів. ФБР, а потім і інші офіційні інстанції так і не змогли добитися від Apple доступу до приватних даних, які містилися в iPhone 5C Сайеда Фарука, відомого як "стрілок з Бернардіно".

ФБР стверджувало, що в iPhone загиблого терориста містяться фото і листування, які можуть допомогти затримати інших учасників його радикального терористичного осередка.

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів НВ
Розсилка відправляється з понеділка по п'ятницю

Смартфон терориста був заблокований за допомогою коду безпеки (стандартний захід безпеки в iPhone до появи сканерів відбитків пальців і розпізнавання облич). Власне, ФБР навіть не просило дати доступ до даних терориста, а лише вимагало від Apple зняти обмеження на кількість спроб введення. Щоб смартфон не блокувався після 10 невдалих спроб.

Однак, Тім Кук відмовився піти назустріч ФБР, заявивши, що компанія не може дати в руки ФБР потужну зброя для зламування iPhone.

Він не змінив свою позицію навіть після того, як сторону ФБР прийняв Верховний Суд, не кажучи вже про публічне засудження з боку Президента США Дональда Трампа.

Незалежні експерти вітали рішення IT-гіганта і навіть пророкували падіння США з п'єдесталу світового технологічного та військового лідера. Це сталося, говорили вони, демократія восторжествувала настільки, що держава, що веде війни заради захисту демократії, стала її заручником.

Apple запевняла, що завжди готова йти назустріч правоохоронним органам, і за рішенням суду передає всі наявні дані. Однак, цього не завжди достатньо. Адже через використання кінцевого шифрування (end-to-end encryption) у багатьох випадках сама компанія не має доступу до призначених для користувача даних.

В кінцевому підсумку, ФБР вдалося отримати дані зі смартфона терориста завдяки співпраці з якоюсь ізраїльською компанією, що спеціалізується на комп'ютерній безпеці. З чуток, ФБР заплатило ізраїльтянам $1 млн за злам телефону терориста.

Кілька місяців тому стало відомо, що американські служби безпеки і поліція декількох штатів купує спеціальні апарати для зламу iPhone - GreyKey.

У розслідуванні видання Motherboard зазначено, що в розробленні цього пристрою брав участь колишній інженер Apple.

GreyKey є коробкою 10х10 см з двома Lightning кабелями, а його вартість залежить від тривалості роботи: $15 тис. просять за пристрій, який вимагає підключення до інтернету і може розблокувати до 300 iPhone, а $30 тис. коштує модель, яка працює офлайн з необмеженою кількістю зламів.

Повідомляється, що GreyKey може відкривати iPhone від двох годин до декількох днів, якщо пароль для розблокування має більше 6 символів.

На думку поліції, доступ до історії дзвінків, контактів, повідомлень і медіфайлів необхідний, оскільки зараз більшість злочинів скоюється завдяки електронним пристроям.

В Apple досить оперативно відреагували на новини про GreyKey і додали в версію iOS 11.4.1 захисний режим обмеженого підключення USB.

Функція повинна блокувати неавторизоване підключення до iPhone через порт Lightning. Зовнішній роз'єм блокує будь-яке підключення і передачу даних через годину після блокування телефону.

Режим обмеження USB можна знайти в останніх версіях iOS в розділі Установки> Ідентифікатор обличчя (Touch ID) і Паролі> USB-аксесуари.

Грубо кажучи, Apple дає вам можливість упевнитися в тому, що ваш iPhone (або iPad) не зможуть зламати, якщо у правоохоронних органів (або зловмисників, вже як пощастить) не було доступу до вашого пристрою в першу годину після того, як ви перестали ним користуватися.

Чому це важливо?

У мережі скептично поставилися до заяв DriveSavers, адже Apple зарекомендувала себе, як компанія з надзвичайно високим рівнем захисту персональних даних користувачів.

Однак, що, якщо "білі хакери" дійсно мають технічні можливості для розблокування iPhone і отримання доступу до даних користувачів?

Керівник Apple Тім Кук часто говорив, що приватність - це базове право людини і компанія не дозволить комусь влазити в особисте життя своїх клієнтів.

З якоїсь точки зору вартість послуги зламу від DriveSavers, яка в кілька разів перевищує ціну гаджетів Apple, цілком логічна, адже компанія ставить під сумнів надійність найдорожчого бренду в світі.

Чи може поява такого сервісу вплинути на глобальну репутацію Apple, як виробника смартфонів, яким можна довіряти як своєму бухгалтеру? Ймовірно, так, вважають деякі експерти.

Це може стати приводом для нового витка дискусій про безпеку альтернативних рішень, наприклад, Knox від Samsung, яку поки що скомпрометувати не вдалося.

Також незрозуміло, що буде, якщо сприяння DriveSavers в якійсь черговій справі про смартфон терориста зажадає ФБР. Або уряд якої-небудь країни попросить "відкрити" iPhone, наприклад, правозахисника або опозиційного лідера.

Сам факт наявності такого рішення може свідчити про те, що його (або якийсь аналог) можуть використовувати й інші компанії, чия політика щодо зламу може бути не такою порядною, як у DriveSavers.

Apple поки що не коментує новину. І поки що не ясно, чи може знайдена співробітниками DriveSavers діра в безпеці бути закрита при наступному оновленні iOS.

Показати ще новини
Радіо НВ
X