В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11.

Несмотря на общий успокоительный тон, такой ответ не опровергает саму возможность взлома: порекомендовав обновление, Apple неявно подтвердила, что в словах Cellebrite может быть доля истины. Комментируя ситуацию для Threatpost, представитель компании заверил, что самая свежая версия iOS (11.2.6) гарантирует пользователям максимальную защиту. Правда, в Apple отказались уточнить, включает ли обновление iOS специальные меры безопасности или в нем были просто исправлены ошибки операционной системы, позволившие Cellebrite сделать свое громкое заявление.

Новости о разблокировке Apple iPhone появились в понедельник, когда портал Forbes сообщил, что Cellebrite предлагает инструмент для криминалистического анализа iPhone и iPad, способный разблокировать любое устройство под управлением iOS. Эти заявления возродили у пользователей iPhone опасения за конфиденциальность своих данных, напомнив о ситуации с тремя уязвимостями нулевого дня, коллективно известными как Trident («Трезубец»). Об этих брешах стало известно в 2016 году, когда другая израильская фирма — NSO Group — начала продавать использующее их шпионское ПО Pegasus.

«Нисколько не удивлюсь, если окажется, что Cellebrite обнаружила уязвимость нулевого дня, позволяющую разблокировать iPhone при наличии физического доступа, — сообщил Патрик Уордл (Patrick Wardle), главный ИБ-аналитик Digita Security. — У специалистов оттуда хватает и опыта, и финансовой мотивации для поиска таких ошибок».

Как сообщает Forbes, Cellebrite просит за разблокировку одного устройства Apple всего 1500 долл. США. Вероятно, услугами именно этой компании в прошлом году воспользовалось Министерство внутренней безопасности Штатов (Homeland Security), чтобы получить доступ к информации на телефоне, владелец которого подозревался в незаконном обороте оружия. Согласно судебным документам, инструмент Cellebrite был применен для «криминалистического извлечения» данных из проходящего по делу iPhone X.

Относительно низкая стоимость разблокировки заставила Уордла и других экспертов по информационной безопасности предположить, что для взлома Cellebrite использует уже исправленную уязвимость. Ведь полторы тысячи — это крайне дешево, если учесть, что другие фирмы, например Zerodium, берут за удаленное открытие доступа к файловой системе iPhone (так называемый джейлбрейк) до миллиона долларов.

Компания Apple официально заявила, что в последней версии iOS 11.2 пропатчено несколько серьезных багов, обнаруженных специалистами Google Project Zero. В декабре исследователь из этой группы Йен Бир (Ian Beer) опубликовал подробное описание эксплойта async_wake и экспериментального локального отладчика ядра для iOS 11.1.2. Найденная им уязвимость основывалась на двух исправленных дефектах iOS 11.1.2, которые позволяли открыть доступ к файловой системе iPhone под управлением более ранних версий ОС.

Рекламируя свои услуги, Cellebrite заявляет, что может извлекать данные из «устройств и операционных систем Apple iOS, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch от iOS 5 до iOS 11». На нашу просьбу дать развернутый комментарий представители Cellebrite не ответили.

По вопросам предоставления доступа к своим устройствам Apple занимает жесткую позицию, категорически отказываясь сотрудничать с правительственными организациями. Это хорошо продемонстрировало ее юридическое противостояние с ФБР по поводу разблокировки захваченного в 2015 году телефона Сайеда Фарука, убийцы из Сан-Бернардино. При этом с другой стороны баррикад звучат опасения, что слишком надежное шифрование, такое как у Apple, является «серьезной проблемой для общественной безопасности» — об этом заявил в прошлом месяце директор ФБР Кристофер Рэй (Christopher Wray).

«Очевидно, что разработки Cellebrite беспокоят пользователей Apple, которые не хотят рисковать конфиденциальностью данных на своих устройствах. Тревожит и факт работы с этой уязвимостью частных подрядчиков, — считает Дэвид Пирсон (David Pearson), главный аналитик угроз в компании Awake Security. — Мы уже видели, что происходит, если правительства вооружаются эксплойтами, о которых не известно общественности, но не могут надежно защитить свои секреты. Так было с Eternal Blue, Doublepulsar и другими инструментами, которые предположительно принадлежали Управлению национальной безопасности США. То же самое может случиться с этой технологией доступа к iOS, даже если не брать в расчет повышенное внимание к ней преступников, которые сейчас активно ищут информацию о ней».

Предлагаются услуги по передовой разблокировке и извлечению данных со следующих устройств:

устройства и операционные системы Apple iOS, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch от iOS 5 до iOS 11

Категории: Кибероборона, Уязвимости