Публичное противостояние Apple и ФБР, длившееся шесть недель, закончено: бюро подтвердило, что смогло получить доступ к зашифрованным данным, хранившимся на смартфоне стрелка из Сан-Бернардино.

В своем ходатайстве министерство юстиции США заявило, что более не нуждается в помощи Apple в соответствии с ордером, выписанным 16 февраля, и просит его отозвать.

«Власти получили доступ к данным смартфона iPhone, принадлежавшего Сайеду Фаруку, и более не нуждаются в помощи Apple Inc., затребованной в соответствии с судебным предписанием от 16 февраля 2016 года», — говорится в тексте ходатайства.

Как рассказали в ФБР, неделю назад «третья сторона» продемонстрировала метод взлома устройства, не требующий вмешательства Apple. ФБР попросило об отсрочке слушания на две недели, чтобы протестировать метод, и обещало предоставить отчет до 5 апреля.

Неизвестно, что полезного было (и было ли) среди данных Фарука на его iPhone 5c. Фарук и его жена Ташмин Малик расстреляли 14 человек 2 декабря минувшего года. Смартфон был предоставлен Фаруку его работодателем, администрацией Сан-Бернардино. Два других телефона, принадлежавших убийцам, были уничтожены.

Позиция Apple в отношении судебного предписания не менялась: компания была убеждена, что дело не в попытках получить данные с заблокированного устройства, а в стремлении правительства создать прецедент, чтобы получать доступ и к другим устройствам. Изначально ордер предписывал Apple оказать ФБР техническую поддержку в ходе взлома смартфона. От Apple в этом случае требовалось разработать бэкдор, который позволил бы обойти меры защиты от брутфорс-атак, реализованные в iOS.

О загадочной «третьей стороне» ничего не известно, хотя многие склоняются к тому, что это может быть один из подрядчиков ФБР. Бюро сотрудничает со многими криминалистическими лабораториями; одну из них, израильскую Cellebrite, указали как вероятного партнера в израильской прессе. Возможно, эту информацию никогда не удастся ни подтвердить, ни опровергнуть, как и факт использования ФБР эксплойта или осуществления взлома на аппаратном уровне.

Эксперт по криминалистике Джонатан Здзярски (Jonathan Zdziarski) на прошлой неделе опубликовал отчет, в котором указал на «зеркалирование памяти NAND» как на возможный способ взломать смартфон Фарука. Техника заключается в точном копировании ячеек флеш-памяти, чтобы ФБР могло взламывать пароль методом перебора на другом устройстве, не опасаясь за сохранность данных.

Несколько дней спустя исследователи Университета Джона Хопкинса обнародовали свой отчет, в котором описали уязвимости в шифровании Apple iMessage и соответственные PoC-эксплойты, при помощи которых атакующий может читать вложения. На прошлой неделе Apple закрыла эти баги.

Что это значит для отрасли? Как оказалось, вопреки утверждениям ФБР, не только Apple способна взломать смартфон на iOS, и заставлять компанию обходить шифрование собственных продуктов значит поставить под удар ее многочисленных пользователей. В то же время в руках ФБР теперь может находиться публично доступный эксплойт, способный нарушить безопасность по крайней мере устаревших iOS-устройств, и у бюро нет никаких причин делиться им с Apple.

Категории: Главное, Кибероборона, Уязвимости