- О приватности можно забыть. Apple согласилась взламывать iPhone для силовиков
- Apple забыла про приватность
- Кого затронет нововведение
- Количество потенциальных жертв взлома
- Причины избирательности Apple
- Apple заблокировала устройства для взлома iPhone. Полицейские недовольны
- Легко ли взломать iPhone и как это делают спецслужбы
- Как разблокировать айфон без пароля
- Что iPhone может рассказать о вас
- На что идут полицейские, чтобы разблокировать iPhone преступников
- Программно-аппаратные комплексы
- Взлом через Touch ID
О приватности можно забыть. Apple согласилась взламывать iPhone для силовиков
Apple будет удаленно взламывать iPhone пользователей без их на то согласия в угоду силовикам, если те предоставят ей судебный ордер. Это затронет устройства с прошивкой до iOS 7 включительно, коих сейчас насчитывается в пределах 1 млн. Не исключено, что в будущем нововведение распространится и на мобильники с более свежими версиями iOS.
Apple забыла про приватность
Компания Apple радикально изменила свое отношение к взлому смартфонов iPhone правоохранительными органами. Как пишет Wired, теперь она не просто не возражает против вторжения силовиков в личное пространство людей – она еще и может удаленно разблокировать чей-нибудь iPhone в обмен на обычный судебный ордер.
Информация о готовности идти навстречу силовикам изложена в обновленном руководстве Apple для правоохранительных органов. За две недели до этого компания разрешила сама себе сканировать пользовательские фотографии и переписки на предмет наличия в них запрещенного контента. Добро на эту процедуру у самих пользователей никто запрашивать не будет.
Таким образом, единственный способ не подпустить посторонних к личной информации – не хранить ее на смартфоне или держать ее в запароленных и зашифрованных архивах с как можно более длинным ключом дешифровки.
Кого затронет нововведение
На момент публикации материала Apple была готова удаленно разблокировать чей-нибудь iPhone при получении ордера, если будет соблюдено лишь одно условие. Она пойдет на этот шаг лишь в том случае, если силовикам нужно «вскрыть» какую-нибудь старую модель iPhone, прошивка которого давно не обновлялась.
В документации Apple нет списка iPhone, которые будут разблокированы по запросу силовиков. Вместо этого указано, что установленная на них iOS не должна быть новее версии 7.
В итоге в настоящее время Apple может дать добро на взлом всех своих iPhone вплоть до iPhone 5S. Это семь моделей, шесть из которых вышли с iOS ниже версии 7. iPhone 5S поставлялся с этой прошивкой по умолчанию, а iPhone 6 образца сентября 2014 г. с завода работал на iOS 8.
Лишить Apple возможности предоставить силовикам доступ к их мобильникам смогут лишь владельцы iPhone 4S, 5 и 5S, поскольку эти аппараты официально можно обновить до iOS 9.3.6, 10.3.4 и 12.5.4 соответственно. iPhone 4 может работать максимум на iOS 7.1.2, для 3GS последней версией прошивки была iOS 6.1.6, а для iPhone 3G – и вовсе 4.2.1.
Другими словами, все iPhone, обновленные хотя бы до iOS 8, Apple взламывать не будет, даже если силовики принесут ей соответствующий ордер. С другой стороны, Apple ничего не мешает подкорректировать руководство для полиции и других ведомств еще раз и написать в нем вместо iOS 7, к примеру, iOS 14. На 16 августа 2021 г. Это была самая последняя стабильная версия мобильной платформы Apple. Финальная сборка iOS 15 выйдет осенью 2021 г.
Количество потенциальных жертв взлома
Apple не предоставляет подробную статистику числа владельцев iPhone на базе той или иной версии iOS. Известно лишь, что по итогам I квартала 2021 г. во всем мире было зафиксировано около 1 млрд пользователей ее мобильников.
Согласно данным портала David-smith.org, на начало августа 2021 г. на смартфоны Apple с прошивками ниже версии iOS 7 приходилось лишь 0,1% от их общего количества. В процентном соотношении это действительно немного, но в количественном выражении это 1 млн мобильников.
Причины избирательности Apple
На середину августа 2021 г. не было известно, почему Apple поставила под удар исключительно владельцев своих старых смартфонов. Как пишет Wired со ссылкой на неназваных экспертов по информационной безопасности, это может быть связано с давно прекращенной поддержкой древних версий iOS. Старые версии платформы Apple, по мнению экспертов, содержат большое количество уязвимостей, которые были устранены с выходом следующих поколений iOS.
Стоит отметить, что для взлома смартфонов Apple на базе современных версий прошивки даже не нужно прибегать к помощи судебной власти. В мае 2020 г. CNews писал об уязвимости в iOS 13, которая была занесена в платформу еще на этапе разработки iOS 3.1.3. Притом компания все эти годы была осведомлена о ней, но не считала ее критической. Между тем, эта брешь позволяла добраться до всех персональных данных владельца устройства. Патч, устраняющий «дыру», в итоге вышел, но лишь с релизом iOS 13.5
Также десятки миллионов iPhone содержат аппаратную уязвимость, которую не исправить никакими прошивками, и которую тоже можно использовать для доступа к личной информации владельца. Она была обнаружена в июле 2020 г. и касается всех смартфонов Apple, начиная с iPhone 5S и заканчивая iPhone X. Брешь есть даже в планшетах iPad, построенных на процессорах от А7 до А11.
В мире также существуют и специальные устройства для взлома смартфонов, как на iOS, так и на базе Android. Их нередко покупают частные компании, после чего они начинают предлагать услугу по взлому аппаратов всем желающим.
Силовики тоже заинтересованы в приобретении таких устройств, притом не только иностранные, но и российские. К примеру, в феврале 2021 г. отечественное МВД инициировало рекордные закупки техники для взлома смартфонов и чтения переписки в Skype, WhatsApp и Facebook. Ведомство планировало потратить на это более 40 млн руб.
Источник
Apple заблокировала устройства для взлома iPhone. Полицейские недовольны
В течение нескольких месяцев полиция США использует GrayKey для разблокировки iPhone. GrayKey используется в 5 штатах и федеральных агентствах и считается прорывом в сфере сбора доказательств с зашифрованных устройств. Только, кажется, это все скоро закончится.
Согласно сообщению Reuters, Apple планирует добавить новую функцию в iOS, которая сделает GrayKey бесполезным. Для полиции это будет означать возврат к сканированию отпечатков пальцев трупов и новый виток информационной войны с Apple.
Новая функция будет называться отключать USB-порт, если iPhone был заблокирован более часа. Получится так, что смартфон можно будет только заряжать, а передавать или смотреть данные — нет. У полиции, конечно, будет время — целый час — на подключение к GrayKey, но этого слишком мало.
GreyKey
Функция будет называться «Безопасный режим USB» и уже работает в бета-версиях iOS 12 и iOS 11.4.1, но это единственный признак того, что она готовится к выпуску.
Мы постоянно усиливаем меры безопасности каждого продукта Apple, чтобы помочь клиентам защититься от хакеров, похитителей личных данных и вторжений в их личную жизнь. Мы с большим уважением относимся к правоохранительным органам. Мы не усложняем работу полиции, повышая безопасность наших устройств, не стоит рассматривать наши действия в таком духе.
Несмотря на уважение Apple, полиция не видит в этом ничего хорошего. Многие работники следственных органов этим возмущены, так как «Безопасный режим USB» сделает их работу гораздо сложнее.
Теперь мы точно знаем все доказательства, которые мы потеряем, и всех детей, которых мы не сможем спасти, если вернемся к ситуации, когда не было никакого доступа [к смартфонам преступников].
Глава целевой группы полиции Индианы
Полиция Индианы заявила, что в этом году она разблокировала 96 iPhone в различных расследованиях, каждый раз с ордером и с помощью устройства за $15 тыс. долларов, купленного в марте у компании Grayshift.
Но правозащитники считают, что Apple на правильном пути. Ведь цель нового режима — не усложнение жизни полицейским, а безопасность пользователей — GrayKey может попасть со столов полицейских участков на улицы и тут уже преступники начнут делать все, что хотят. Например, если у вас украдут iPhone, то с помощью Apple его можно отследить, но с GreyKey всю прошивку можно сбросить — даже отвязать Apple ID.
Хиллар Мур, окружной прокурор в Батон-Руж, Лос-Анджелес, сказал, что его офис заплатил компании Cellebrite тысячи долларов, чтобы разблокировать iPhone в пяти расследованиях с 2017 года. Среди них и дело о смерти, связанное с дедовщиной в университете штата Луизиана. Он сказал, что телефоны дали важную информацию, и он недоволен тем, что Apple планирует заблокировать этот инструмент детективов.
Устройство от Cellebrite
Они нагло защищают деятельность преступников под видом конфиденциальности своих клиентов.
В любом случае, это не последняя новость о противоборстве Apple и хакеров. Аналитик Мишель Ричардсон считает, что iPhone в любом случае взломают — даже несмотря на то, что корпорация яростно пытается защитить свои устройства. Другой способ точно найдется — это вопрос времени.
Источник
Легко ли взломать iPhone и как это делают спецслужбы
Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в сохранности, не позволяя извлечь из них нужные следователям данные. Мало того, что используемые методы взлома могут оказаться неэффективными применительно к конкретной модели iPhone, так ещё и хранящиеся в их памяти сведения, как иногда выясняется, оказываются зашифрованы.
Apple не помогает спецслужбам взламывать iPhone, но оказывает другую посильную помощь
Читайте также: Ультразвук позволяет взломать любой смартфон и iPhone в том числе
Меньше всего проблем со взломом, конечно, испытывают правоохранители федерального или столичного уровня. У них гораздо больше возможностей для взлома, чем у региональных, которые зачастую имеют доступ только к инструментам подбора пароля вроде GrayKey или Cellebrite, что далеко не всегда может сработать. Дело в том, что далеко не всегда iPhone, который нужно взломать, поступает в распоряжение спецслужб в исправном виде. Некоторые аппараты добираются до следственного отдела повреждёнными и либо не включаются вообще, либо не распознают Lighting-кабель, посредством которого к нему подключают оборудование для подбора паролей.
Как разблокировать айфон без пароля
Взломать iPhone удаётся далеко не всегда, потому что некоторые образцы попадают следователям повреждёнными
По словам источника Motherboard в ФБР, у американских спецслужб есть масса способов получить необходимую информацию. Иногда это просто подбор пароля, а иногда – реальный обход механизмов безопасности операционной системы. При этом, объяснил он, ситуация сильно осложняется тем, что Apple постоянно внедряет новые способы защиты, но, как правило, в большинстве случаев это не является препятствием для извлечения нужных данных. А наиболее распространённой причиной неудач оказываются сильные повреждения, как, например, в случае с iPhone стрелка из Пенсаколы.
Читайте также: ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp
Если взлом конкретного смартфона не представляется возможным, но имеет высокую ценность, его отправляют в столицу или на федеральный уровень. Там аппарат либо ремонтируют, либо пытаются взломать его так. Но даже если iPhone полностью исправлен, существует большая вероятность не получить те сведения, которые ожидали правоохранители. Из-за того, что оборудование для взлома, как правило, извлекает файловую систему смартфона, а многие пользователи предпочитают использовать облачные сервисы, далеко не все данные оказываются продублированы непосредственно в самом iPhone.
Что iPhone может рассказать о вас
Объём данных, который удаётся получить из каждого взломанного iPhone, очень индивидуален и может сильно варьироваться от аппарата к аппарату. Если один позволил получить доступ к истории поисковых запросов, SMS-сообщениям, фотографиям, звонкам и перемещениям, второй может ограничиться только звонками, потому что пользователь мог отключить службы геолокации, запретив им отслеживать свои перемещения, фотографии – хранить в облаке, а переписываться в мессенджере, который, к слову, тоже можно защитить биометрией, не говоря о штатных механизмах шифрования. В этом случае прочесть переписку и другие данные будет нельзя.
Читайте также: Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка
Впрочем, тогда, когда извлечь нужные данные невозможно, правоохранители обращаются к Apple. Практика показывает, что компания довольно активно помогает спецслужбам, предоставляя им широкий перечень сведений о нужном пользователе. Из-за того, что сервис iCloud глубоко интегрирован в среду любого iPhone, компании удаётся собирать довольно большой информационный массив, в том числе данные о перемещениях пользователя, его платежах, фотографии и места, в которых они были сделаны, сведения о здоровье, количестве пройденных за день шагов, история поисковых запросов и многое-многое другое, о чём мы, скорее всего, даже не догадываемся.
Источник
На что идут полицейские, чтобы разблокировать iPhone преступников
Смартфоны стали настолько неотъемлемой частью нашей жизни, что часто становятся главными доказательствами в совершении преступлений. Например, в 2016 году ФБР требовало от Apple разблокировать iPhone террориста, совершившего массовое убийство в городе Сан-Бернардино. Глава компании Тим Кук ответил на требования письмом, в котором выступил против спецслужб и отказался раскрывать данные на устройствах пользователей. Тем не менее смартфоны до сих пор остаются важными уликами, и полицейским приходится искать способы их взлома.
Одна из попыток получить доступ к iPhone подозреваемого была совершена недавно, в августе 2018 года. Полицейские вошли в дом 28-летнего Гранта Михалски, подозреваемого в жестоком обращении с детьми, и заставили его разблокировать iPhone X при помощи системы распознавания лиц Face ID. В конечном итоге мужчина был признан виновным, однако для получения доступа к приложениям и удаленным файлам полиции потребовались инструменты для взлома iPhone, указанные в следующем абзаце.
Программно-аппаратные комплексы
Также для получения доступа к чужим iPhone спецслужбы используют программно-аппаратные комплексы Cellebrite и Grayshift. В недавно вышедшем iOS 12 компания Apple закрыла уязвимость для взлома через Grayshift, однако разработчики успели обойти новую защиту еще в июне, когда система находилась на стадии бета-тестирования. Кстати, в 2017 году GrayShift был взломан хакерами — они грозились слить его код в Интернет.
Взлом через Touch ID
В марте 2018 года полицейские пытались разблокировать смартфон убитого подозреваемого более странным способом. Они вошли в похоронное бюро и приложили палец покойного к сканеру Touch ID. Попытка разблокировки не удалась, но действия полицейских оказались вполне законными, так как для них не требовался ордер.
Поддерживаете ли вы позицию Apple в плане сохранении конфиденциальности всех пользователей? Свое мнение можно выразить в нашем Telegram-чате.
Источник