Читаем Универсальное устройство. Неизвестная история создания iPhone полностью

Так что, когда ФБР попросили Apple обеспечить им доступ к телефону Фарука, компания попросту не имела никакой возможности дать им пароль. Но. Код, который активирует временные промежутки между неудачными попытками ввода, является частью операционной системы iPhone. Поэтому ФБР выдвинули немыслимое (и, возможно, беспрецедентное) требование: они настойчиво попросили Apple взломать их собственный первоклассный продукт, чтобы они, ФБР, смогли проникнуть в телефон убийцы. Судебное распоряжение, полученное ФБР, обязывало Apple написать новое программное обеспечение, создающее, по сути, специальную версию iOS (программу, прозванную специалистами по безопасности FBiOS), которая будет подавлять систему задержки повторного ввода, не дающую взламывать с помощью брутфорса.

Apple отказалась, заявляя, что требование является чрезмерно затратным для компании и может стать опасным прецедентом. Федералы не согласились, настаивая на том, что Apple постоянно пишет коды для своих продуктов, так почему же просто не помочь разблокировать сотовый телефон террориста?

Их противостояние газетными и журнальными заголовками прокатилось по всему свету. Специалисты по безопасности и борцы за гражданские права хвалили Apple за заботу о потребителях, даже когда их решение пришлось многим не по душе; тем временем политики и общественное мнение ополчились на компанию.

Так или иначе случай породил ряд злободневных вопросов, всё чаще задаваемых в обществе, зависимом от смартфонов: насколько защищены должны быть наши устройства? Должен ли доступ быть только у хозяина телефона? Есть ли такие обстоятельства, при которых правительство имеет право получить доступ к личным данным гражданина, например, если этот гражданин – виновник массовых убийств? Это – совсем крайний случай. Но власти настаивают на подобном и в менее громких делах, к примеру: позволить АНБ вести повседневное наблюдение за метаданными сотовых телефонов или поддержать полицейские подразделения, которые хотят систему, позволяющую им подключаться к смартфонам водителей, замеченных печатающими за рулём.

Таков парадокс нашего времени. Мы больше, чем в какой-либо другой отрезок истории, делимся друг с другом информацией с помощью социальных сетей и мессенджеров, и в наших телефонах хранится столько наших персональных данных, сколько не было ни в одном другом устройстве: данные о местоположении, отпечатки пальцев, платёжная информация, личные фотографии и файлы. Однако у нас всё те же, или даже более высокие, требования к личному пространству, что и у поколений, живших десятки лет назад.

Поэтому, чтобы уберечь лакомую для хакеров информацию: данные банковского счёта, пароли и так далее, – Apple придумала систему Secure Enclave (безопасное хранилище).

«Мы хотим, чтобы Apple ни при каких обстоятельствах не раскрывала тайны пользователей», – говорил Крстич битком набитому залу в казино «Мандэлэй-Бэй» в Лас-Вегасе. Secure Enclave «защищено надёжным криптографическим универсальным ключом из пользовательского пароля… Взлом вне сети невозможен».

И что же, скажите на милость, оно делает?

Дэн Риччио, вице-президент по аппаратному обеспечению Apple, объяснил это, когда впервые представил общественности чип: «Вся дактилоскопическая информация зашифрована и помещена в безопасное хранилище на наш новый чип A7. Он изолирован от всех остальных частей, доступен только с помощью тактильного ID-датчика. Он не реагирует на другое программное обеспечение и никогда не отправляет данные на серверы Apple и не синхронизируется с iCloud». По сути, Secure Enclave – это совершенно новый компьютер нижнего уровня, собранный специально для операций шифрования, отвечающий за сохранность личных данных и не контактирующий с серверами Apple. Он смоделирован, чтобы взаимодействовать с вашим iPhone таким образом, чтобы ваши самые ценные данные оставались под защитой и до них не могли дотянуться ни Apple, ни правительство, ни кто бы то ни было.

Или, говоря словами Крстича: «Мы можем вывести секретные данные на страницу, отображающую выполняемый процесс, но мы не можем прочесть их». Хранилище автоматически шифрует вводимые данные, и это также касается данных, полученных от тактильного ID-датчика.

Так зачем же нам нужны все эти уровни с дополнительной защитой? Разве не может Apple доверить пользователям сохранность их собственных данных?

«Пользователи, как правило, пренебрегают криптографически надёжными паролями», – сказал Крстич. На экране позади него появилась более резкая формулировка его высказывания: «Люди не способны к безопасному, по-настоящему надёжному шифрованию». К концу выступления меня всё ещё интересовал вопрос, с каким видом проблем безопасности Apple чаще всего имеет дело. Крстич охотно отвечал на задаваемые из зала вопросы, однако я прекрасно знал, что любой человек, работающий в Купертино на высокой должности, всегда умеет мастерски уходить от ответов. Но всё же я решил попытать удачу и пошёл к микрофону, поставленному в зале между рядами.