Довгий час зламати iPhone було неможливо. В результаті таке поняття, як джейлбрейк, практично зникло з ужитку користувачів iOS. Це пішло Apple на користь. По-перше, доморощені хакери перестали демонструвати їй свою перевагу, а, по-друге, клієнти змекнули, що отримати безкоштовний софт більше ніде і пора б вже привчитися купувати його за гроші. Тим не менш, цього літа розробники компанії, самі того не відаючи, відкрили в iOS 12.4 критичну вразливість, яка дозволила не тільки зламати цю версію ОС, але і, по суті, стала ключем до злому всіх наступних збірок. Радувало в цій ситуації те, що зламати Secure Enclave було не можна. Принаймні, до недавнього часу.
Дослідник в області безпеки, відомий під псевдонімом Siguza, опублікував у себе в Твіттері ключ дешифрування, що дозволяє отримати доступ до інформації з ділянки Secure Enclave в iPhone 11, який зберігає в собі паролі, біометрію та інші зашифровані дані. Тим самим він відкрив можливість всім бажаючим вивчити особливості криптографічного захисту пристроїв Apple, а при наявності відповідних пізнань і навичок - отримати доступ до інших захисних механізмів гаджетів компанії.
Навіщо Apple зажадала видалити твіт
Само собою, допустити цього в Купертіно не могли, а тому звернулися до керівництва Твіттера з вимогою видалити твіт, пославшись на положення Закону про авторське право США. Довго чекати реакції не довелося. Соціальна мережа швидко стерла неугодне повідомлення, але оскільки воно встигло поширитися ще і серед користувачів Reddit, компанії довелося звертатися і до цього майданчика. Само собою, це викликало хвилю невдоволення в спільноті джейлбрейкерів і дослідників у галузі безпеки, які визнали дії Apple замахом на свободу слова.
Apple здалася хакерам?
Втім, через кілька днів твіт з'явився знову. Як повідомив Motherboard, це сталося, тому що Apple повторно звернулася до керівництва Твіттера з проханням повернути вихідну публікацію. Чому - залишається загадкою. Можливо, в Купертіно і справді вирішили, що таким чином душать свободу слова, за яку самі ж і радіють, а можливо, початкові побоювання компанії просто не збулися, а тому вона прийняла рішення, що марний (звичайно, якщо він марний) ключ шифрування, відданий розголосу, не завдасть безпеки її пристроїв нікого шкоди.
Останнім часом Apple досить сильно посилила свою політику щодо дослідників у галузі безпеки. Незважаючи на те, що вона власноруч роздала кільком експертам незахищені iPhone, щоб ті займалися пошуками апаратних багів і вразливостей, цього літа юристи компанії подали в суд на стартап Corellium, що займається зломами iOS. Це було вкрай несподівано, враховуючи, що раніше Apple ніколи не намагалася придушити діяльність хакерів правовими методами, а намагалася просто вдосконалювати захист своїх пристроїв.