Apple нашла способ защитить смартфоны от спецслужб: в коде iOS 11.4 исследователи обнаружили режим ограничения доступа к USB. Нововведение отключает передачу данных через этот порт телефона, если устройство остается заблокированным в течение 7 дней. Зачем новая технология понадобилась американской корпорации и эффективна ли она?
Как это работает
Отметим, что заблокированный iPhone (равно как и Android-телефон) при подключении к USB доступа к данным не давал и раньше. Начиная с iOS 11.4 эта защита должна быть реализована на более низком уровне. Грубо говоря, если раньше iPhone пропускал внешнее USB-подключение на свою территорию до «пункта выдачи пропусков», но не дальше, то после установки обновления через 7 дней непрерывной блокировки наглухо закрываются даже внешние ворота периметра.
Важный момент — корпорация Apple не старалась привлечь внимание к появлению этой технологии. Новости в СМИ основаны главным образом на блог-посте сторонней компании Elcomsoft, сотрудники которой столкнулись с данной функциональностью при изучении новой версии операционной системы iOS. «Фича» изначально была заявлена еще для релиза iOS 11.3, но позже была тихо перенесена в версию 11.4, и до сих пор неясно, появится ли она там.
Предположительно, данный режим служит для того, чтобы затруднить доступ органов исполнительной власти к мобильным устройствам при попытке разблокировать телефон, получив санкцию суда. Однако в этом деле существует несколько неоднозначных и странных обстоятельств, к которым следует внимательно присмотреться.
Странная защита
Во-первых, вызывает удивление, что срок 7 дней зафиксирован в коде устройства. Если бы у Apple была цель обезопасить пользователей от доступа к их личным данным, этот временной интервал можно было бы вынести в настройки, чтобы пользователи имели возможность сами его изменять. Те, кому эта функция мешает, могли бы ее самостоятельно выключать. А пользователи, для которых обеспечение личной безопасности крайне важно, смогли бы установить режим полного отключения передачи данных по USB вне зависимости от сроков блокировки. Однако, Apple почему-то этого не сделала.
Во-вторых, с недавних пор в индустрии существуют компании Cellebrite и GreyShift, чей бизнес состоит в разблокировке мобильных устройств Apple. Их услугами пользуются государственные органы исполнительной власти. Инструментарий этих компаний основан на эксплуатации уязвимостей в iPhone, за счет чего доступ к заблокированному айфону можно получить за пару-тройку дней, что представляет серьезную имиджевую проблему для Apple. На iOS-устройства полагаются многие крупные компании, оценивающие уровень защиты данных в смартфонах настолько высоко, что используют их в качестве корпоративного стандарта.
По всей видимости, цель обновления — сделать так, чтобы спустя 7 дней после того, как телефон последний раз был заблокирован, его нельзя было вскрыть, даже если в драйвере порта («пункте выдачи пропусков») есть уязвимость, так как вход на территорию в принципе закрыт и никакого доступа к интерфейсу USB больше нет. Однако следует учесть, что уязвимости бывают в драйверах не только физических устройств, таких, как USB, но и беспроводных (Wi-Fi, Bluetooth и др.), а заблокированный iPhone связи с беспроводными сетями через 7 дней не теряет. Поэтому если концептуальной задачей было справиться с попыткой эксплуатации уязвимостей устройств, то действия Apple пока не увенчались успехом.
Наконец, надо признать, что защититься от спецслужб эта функция не поможет. Вероятно, введение подобных мер затруднит работу полиции, поскольку на получение санкции суда на доступ к телефону требуется обычно больше недели, но ФБР и другие «трехбуквенные агентства» это вряд ли поставит в тупик: некоторым из них вообще не нужна санкция суда на доступ к устройству, а другие вполне смогут добыть ее менее чем за 7 дней. Вполне вероятно, что и прокуратура США также изыщет возможность ходатайствовать перед судом о присвоении соответствующему делу высшего приоритета.
В общем, на данном этапе решение не выглядит ни как полноценная защита от доступа к смартфонам спецслужб, ни как маркетинговый ход на волне популярности вопроса защиты данных, поскольку Apple не привлекала внимание общественности к появлению обновления, хотя это достаточно существенные изменения в поведении устройства, о которых пользователю неплохо было бы знать.
В преддверии новых возможностей
Учитывая все факторы, а в особенности молчание Apple о появлении «фичи», складывается ощущение, что на данный момент это не новая функция, а лишь подготовка к выпуску какой-то более серьезной технологии.
Среди вариантов организации работы команды программистов есть в том числе такой, когда та или иная функциональность разрабатывается постепенно, и по мере готовности отдельных базовых «кирпичиков» они начинают включаться в основной код. Действия Apple как раз похожи на то, что происходит подготовка к выпуску серьезного проекта, и пока был запущен первый, не оказывающий большого влияния на пользователя, релиз. Вероятно, у корпорации не было намерения публиковать это как полноценную «фичу», под стабильной работой которой они готовы подписаться, а ставки делались именно на ее дальнейшее развитие и доработку.
Стоит отдельно сказать и о сроке блокировки. Обычно, когда в коде используются круглые числа недвоичной системы счисления (например, 10 или 100), это свидетельствует о том, что соответствующие значения были подобраны эмпирически, проще говоря, «взяты с потолка». Так вот, когда мы говорим о количестве дней, число 7 также является «круглым». Если бы срок был в 6 или 8 дней, тогда можно было бы говорить о том, что Apple произвела расчеты и опытным путем вывела данный алгоритм. Маловероятно, что статистика, если бы она была у Apple, сводилась лишь к тому, что ордер суда на доступ к данным должен быть выдан не менее чем через неделю или другое количество дней. Так что пока это больше похоже на то, что цифра 7 была выбрана спонтанно на время тестирования и финализации готовящейся функциональности.
Все это позволяет утверждать, что анонс данной «фичи» — лишь предвкушение более крупного проекта Apple, который пока находится в стадии активной разработки. В гонке за защиту личных данных приватность становится конкурентным преимуществом. Усиление безопасности умных устройств и защита прав пользователей – все это красной нитью проходит через всю деятельность технологического гиганта и, вполне возможно, будет активно использоваться в позиционировании его продуктов на рынке как способных любой ценой защитить неприкосновенность данных.
Но не будем категоричны, предположение о подготовке какого-то серьезного релиза базируется на том основании, что подход Apple к информационной безопасности и защите пользовательских данных — это важнейшая задача компании. В то же время как минимум за последний год к Apple было достаточно много претензий в вопросах безопасности операционной системы OS X и ее компонентов: очевидно, что процессы развития средств защиты информации внутри Apple в какой-то момент начали терять системность. Поэтому вполне возможно, что функция, о которой идет речь в колонке, служит еще одним доказательством проблемы с обеспечением информационной безопасности, системностью и принятием решения внутри кампуса в Купертино. Так ли это на самом деле, станет ясно уже в самое ближайшее время.