Несмотря на то что Apple очень тщательно защищает и iOS, и данные своих пользователей, судя по всему, для спецслужб и хакеров это никогда не было серьёзным препятствием, чтобы взломать iPhone. Время от времени в Сети появляется информация об очередной успешной попытке получения доступа к содержимому заблокированных смартфонов Apple то исследователями в области кибербезопасности, то полицейскими, то другими сотрудниками правоохранительных органов. Но как им это удаётся?
- Как полагает исследователь в области кибербезопасности и преподаватель криптографии в Университете Джона Хопкинса Мэтью Грин (Matthew Green), хакерам и спецслужбам не нужно взламывать аппаратный компонент Secure Enclave от Apple, отвечающий за безопасное хранение данных, потому что это слишком сложно. Вместо этого они используют не просто уязвимость, а системную особенность iOS, которая защищает не все типы пользовательских данных на устройстве. Подробнее про метод взлома (https://www.iphonehacks.com/2020/12/how-police-breaks-into-iphone.html)
Зачем Apple ослабила шифрование iPhone?
Это следует из официальной документации (https://support.apple.com/en-mo/guide/security/sec1a976c067/web)Apple, где пусть и расплывчато, но всё равно понятно говорится о том, что наиболее надёжным образом в состоянии AFU шифруются только данные штатного приложения «Почта», книги, история Safari и некоторые другие типы данных.
Получается, заверил Грин, что, хоть iPhone и считаются безопасными смартфонами, которые зачастую выбирают именно из-за их надёжности и защищённости, по факту это беспроигрышный вариант для мотивированного взломщика. Это может быть кто угодно – от доморощенного хакера, разобравшегося в методиках шифрования, до представителя спецслужб, которому нужно извлечь из смартфона подозреваемого доказательства его вины или невиновности. В любом случае взлом будет осуществлён, и для этого не нужно иметь дорогостоящее оборудование.