О приватности можно забыть. Apple согласилась взламывать iPhone для силовиков
Apple будет удаленно взламывать iPhone пользователей без их на то согласия в угоду силовикам, если те предоставят ей судебный ордер. Это затронет устройства с прошивкой до iOS 7 включительно, коих сейчас насчитывается в пределах 1 млн. Не исключено, что в будущем нововведение распространится и на мобильники с более свежими версиями iOS.
Apple забыла про приватность
Компания Apple радикально изменила свое отношение к взлому смартфонов iPhone правоохранительными органами. Как пишет Wired, теперь она не просто не возражает против вторжения силовиков в личное пространство людей – она еще и может удаленно разблокировать чей-нибудь iPhone в обмен на обычный судебный ордер.
Информация о готовности идти навстречу силовикам изложена в обновленном руководстве Apple для правоохранительных органов. За две недели до этого компания разрешила сама себе сканировать пользовательские фотографии и переписки на предмет наличия в них запрещенного контента. Добро на эту процедуру у самих пользователей никто запрашивать не будет.
Таким образом, единственный способ не подпустить посторонних к личной информации – не хранить ее на смартфоне или держать ее в запароленных и зашифрованных архивах с как можно более длинным ключом дешифровки.
Кого затронет нововведение
На момент публикации материала Apple была готова удаленно разблокировать чей-нибудь iPhone при получении ордера, если будет соблюдено лишь одно условие. Она пойдет на этот шаг лишь в том случае, если силовикам нужно «вскрыть» какую-нибудь старую модель iPhone, прошивка которого давно не обновлялась.
В документации Apple нет списка iPhone, которые будут разблокированы по запросу силовиков. Вместо этого указано, что установленная на них iOS не должна быть новее версии 7.
В итоге в настоящее время Apple может дать добро на взлом всех своих iPhone вплоть до iPhone 5S. Это семь моделей, шесть из которых вышли с iOS ниже версии 7. iPhone 5S поставлялся с этой прошивкой по умолчанию, а iPhone 6 образца сентября 2014 г. с завода работал на iOS 8.
Лишить Apple возможности предоставить силовикам доступ к их мобильникам смогут лишь владельцы iPhone 4S, 5 и 5S, поскольку эти аппараты официально можно обновить до iOS 9.3.6, 10.3.4 и 12.5.4 соответственно. iPhone 4 может работать максимум на iOS 7.1.2, для 3GS последней версией прошивки была iOS 6.1.6, а для iPhone 3G – и вовсе 4.2.1.
Другими словами, все iPhone, обновленные хотя бы до iOS 8, Apple взламывать не будет, даже если силовики принесут ей соответствующий ордер. С другой стороны, Apple ничего не мешает подкорректировать руководство для полиции и других ведомств еще раз и написать в нем вместо iOS 7, к примеру, iOS 14. На 16 августа 2021 г. Это была самая последняя стабильная версия мобильной платформы Apple. Финальная сборка iOS 15 выйдет осенью 2021 г.
Количество потенциальных жертв взлома
Apple не предоставляет подробную статистику числа владельцев iPhone на базе той или иной версии iOS. Известно лишь, что по итогам I квартала 2021 г. во всем мире было зафиксировано около 1 млрд пользователей ее мобильников.
Согласно данным портала David-smith.org, на начало августа 2021 г. на смартфоны Apple с прошивками ниже версии iOS 7 приходилось лишь 0,1% от их общего количества. В процентном соотношении это действительно немного, но в количественном выражении это 1 млн мобильников.
Причины избирательности Apple
На середину августа 2021 г. не было известно, почему Apple поставила под удар исключительно владельцев своих старых смартфонов. Как пишет Wired со ссылкой на неназваных экспертов по информационной безопасности, это может быть связано с давно прекращенной поддержкой древних версий iOS. Старые версии платформы Apple, по мнению экспертов, содержат большое количество уязвимостей, которые были устранены с выходом следующих поколений iOS.
Стоит отметить, что для взлома смартфонов Apple на базе современных версий прошивки даже не нужно прибегать к помощи судебной власти. В мае 2020 г. CNews писал об уязвимости в iOS 13, которая была занесена в платформу еще на этапе разработки iOS 3.1.3. Притом компания все эти годы была осведомлена о ней, но не считала ее критической. Между тем, эта брешь позволяла добраться до всех персональных данных владельца устройства. Патч, устраняющий «дыру», в итоге вышел, но лишь с релизом iOS 13.5
Также десятки миллионов iPhone содержат аппаратную уязвимость, которую не исправить никакими прошивками, и которую тоже можно использовать для доступа к личной информации владельца. Она была обнаружена в июле 2020 г. и касается всех смартфонов Apple, начиная с iPhone 5S и заканчивая iPhone X. Брешь есть даже в планшетах iPad, построенных на процессорах от А7 до А11.
В мире также существуют и специальные устройства для взлома смартфонов, как на iOS, так и на базе Android. Их нередко покупают частные компании, после чего они начинают предлагать услугу по взлому аппаратов всем желающим.
Силовики тоже заинтересованы в приобретении таких устройств, притом не только иностранные, но и российские. К примеру, в феврале 2021 г. отечественное МВД инициировало рекордные закупки техники для взлома смартфонов и чтения переписки в Skype, WhatsApp и Facebook. Ведомство планировало потратить на это более 40 млн руб.