Читаем Универсальное устройство. Неизвестная история создания iPhone полностью

К тому же это самое лучшее место, если вы решили разузнать что-либо о проблемах безопасности, с которыми сталкиваются iPhone и их пользователи по всему миру. Так как всё больше людей используют смартфоны в качестве основного интернет-устройства и решают через них большинство своих личных вопросов, смартфоны всё чаще становятся целью атак хакеров, похитителей личных данных и негодующих бывших любовников.

Ранее младшая сестра Def Con, небольшая более дорогостоящая и узкоспециализированная Black Hat, сделала неожиданное заявление, что глава техники и архитектуры безопасности Apple, Иван Крстич, выступит там с публичным докладом о безопасности iOS.

* * *

В декабре 2015 года Сайед Ризван Фарук и Ташфин Малик, семейная пара, которая объявила, что действует от имени ИГИЛ, расстреляла четырнадцать людей и серьёзно ранила двадцать одного человека на рождественской вечеринке в департаменте здравоохранения Сан-Бернардино, где работал Фарук. Массовый расстрел был объявлен террористическим актом и стал для того времени самой кровопролитной атакой со времён 11 сентября.

В ходе расследования ФБР обнаружила iPhone 5c. Он был собственностью округа и поэтому считался государственной собственностью, – однако им пользовался Фарук, который заблокировал его, установив личный пароль. ФБР не смогли разблокировать телефон.

Скорее всего, ваш телефон тоже защищен паролем (а если вы относитесь к тем 34 % пользователей, которые не используют пароль на смартфоне, то вам стоит одуматься!), и пароль содержит от четырёх цифр (слабый) до шести (новая опция по умолчанию) или более символов. Если вы введёте неверный код, экран зажужжит и затрясётся, напоминая звук торпеды из старых научно-фантастических фильмов. Таймер отсчитает восемьдесят миллисекунд прежде, чем вы сможете повторить попытку. Каждый раз, когда вы будете ошибаться, программа будет отмерять всё больше времени до следующей попытки, пока не заблокирует телефон окончательно.

У хакеров есть два основных подхода пробиться сквозь пароль. Первый – с помощью социальной инженерии: подсматривать (или «разнюхивать»), чтобы собрать достаточное количество информации и угадать верный пароль. Второй – брутфорс, или метод полного перебора: поочерёдное угадывание каждого символа комбинации до тех пор, пока не найдётся правильный. Хакеры – и органы безопасности – используют ПО высокой сложности для угадывания пароля, но всё равно им может потребоваться не один десяток лет на выполнение работы. (Представьте, сколько потребуется времени, чтобы опробовать каждую возможную комбинацию на Master Lock[55].) Так как Фарук погиб (в перестрелке с полицией), ФБР пришлось прибегнуть к методу перебора, чтобы вскрыть его телефон.

Но iPhone разработан таким образом, чтобы противостоять перебору, и последние модели удаляют ключ шифрования, делая данные абсолютно недоступными. Поэтому ФБР пришлось искать обходной путь. Сперва они обратились к Агентству национальной безопасности (АНБ) с просьбой взломать телефон. АНБ не справилось с этой задачей, и тогда они попросили Apple разблокировать его. В Apple отказались, чем создали широкий общественный резонанс, по сути, заявив: «Мы не смогли бы выполнить вашу просьбу, даже если бы сами того хотели. Да мы и не хотим».

Компания сказала, что разрабатывает аппаратное и программное обеспечение iPhone с приоритетной целью защитить личное пространство пользователей, и множество экспертов по кибербезопасности соглашаются, что их устройства – одни из самых защищённых на рынке. Одна из причин состоит в том, что Apple не знают ваш персональный пароль: он хранится на вашем телефоне в зоне, называемой Безопасным хранилищем, и связан с идентификационным номером исключительно вашего iPhone.

Такие меры максимизируют безопасность потребителя, но вместе с тем оставляют на шаг позади государственные агентства, такие как ФБР и АНБ, которые настаивают на том, чтобы технологические компании оставляли чёрные ходы (способы тайного доступа к пользовательским данным) на своих устройствах. В документах, слитых бывшим сотрудником АНБ, разоблачителем Эдвардом Сноуденом, обнаружилось, что АНБ принуждало крупнейшие технологические компании участвовать в программах вроде PRISM, которые позволяли агентству получать доступ к пользовательским данным. В документах также зафиксировано, что в 2012 году Apple (наряду с Google, Microsoft, Facebook, Yahoo! и прочими технологическими компаниями) принимала в них участие, хотя сама компания это отрицает.