Незважаючи на те що Apple дуже ретельно захищає і iOS, і дані своїх користувачів, судячи з усього, для спецслужб і хакерів це ніколи не було серйозною перешкодою, щоб зламати iPhone. Час від часу в Мережі з'являється інформація про чергову успішну спробу отримання доступу до вмісту заблокованих смартфонів Apple то дослідниками в області кібербезпеки, то поліцейськими, то іншими співробітниками правоохоронних органів. Але як їм це вдається?
Метью Грін, дослідник у галузі кібербезпеки і викладач криптографії в Університеті Джона Хопкінська, вважає, що йому і його студентам вдалося розгадати секрет успішних зломів iPhone. На його думку, хакерам і спецслужбам навіть не доводиться зламувати розділ Secure Enclave, який відповідає за безпечне зберігання даних, тому що це занадто складно. Замість цього вони використовують навіть не вразливість, а системну особливість iOS, яка не дозволяє зашифруватися всім даним, що зберігаються на пристрої.
Що таке AFU і BFU
У даному випадку мова йде про два стани iPhone, в яких він перебуває поперемінно: BFU и AFU. BFU - це before first unlock (до першого розблокування) і AFU - after first unlock (після першого розблокування).
У стан BFU айфони занурюються автоматично раз на кілька днів. Зрозуміти, що це сталося можна по тому, що він починає вимагати від вас ввести пароль розблокування, не дозволяючи авторизуватися за допомогою біометрії. Це найбезпечніший стан, в якому смартфон отримує кілька наборів ключів шифрування і надійно шифрує дані, що зберігаються в пам'яті, які не можуть бути витягнуті просто так.
У стані AFU айфони перебувають, напевно, 95% всього часу, протягом якого ми їх використовуємо. В принципі це логічно, оскільки більшість з нас терпіти не може вводити паролі, вважаючи за краще розблокувати їх за допомогою Touch ID або Face ID. Але ось проблема - в цьому стані смартфон використовує тільки один набір ключів шифрування, зламати які в багато разів простіше.
Щоб зламати один єдиний набір ключів шифрування, спецслужби і хакери можуть використовувати більш-менш прості програмні експлойти, які дозволяють обійти екран блокування і розшифрувати більшу частину файлів. Велику - тому що деякі типи даних все-таки залишаються зашифрованими.
Чому Apple послабила шифрування iPhone
Це випливає з офіційної документації Apple, де нехай і розпливчасто, але все одно зрозуміло про те, що найбільш надійним чином у стані AFU шифруються тільки дані штатного додатку «Пошта», книги, історія Safari і деякі інші типи даних.
Показово, що до 2012 року спектр даних, які шифруються в стані AFU, відрізнявся в більшу сторону. Не буду наводити весь витяг з документації з безпеки, ви можете почитати про це самостійно, якщо буде цікаво. З невідомої причини Apple послабила захист. Але, на думку Метью Гріна, це було зроблено для того, щоб полегшити роботу деяких системних функцій, що працюють на основі служб геолокації та інших механізмів.
Виходить, запевнив Грін, що, хоч iPhone і вважаються безпечними смартфонами, які часто вибирають саме через їх надійність і захищеність, по факту це безпрограшний варіант для мотивованого зломщика. Це може бути хто завгодно - від доморощеного хакера, який розібрався в методиках шифрування, до представника спецслужб, якому потрібно витягти зі смартфона підозрюваного докази його провини або невинуватості. У будь-якому випадку злом буде здійснено, і для цього не потрібно мати дороге обладнання.