Apple объявила войну хакерам, а потом передумала
Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Это пошло Apple на пользу. Во-первых, доморощенные хакеры перестали демонстрировать ей своё превосходство, а, во-вторых, клиенты смекнули, что получить бесплатный софт больше негде и пора бы уже приучиться покупать его за деньги. Тем не менее, этим летом разработчики компании, сами того не ведая, открыли в iOS 12.4 критическую уязвимость, которая позволила не только взломать эту версию ОС, но и, по сути, стала ключом ко взлому всех последующих сборок. Радовало в этой ситуации то, что взломать Secure Enclave было нельзя. По крайней мере, до недавнего времени. Исследователь в области безопасности, известный под псевдонимом Siguza, опубликовал у себя в Твиттере ключ дешифровки, позволяющий получить доступ к информации из участка Secure Enclave в iPhone 11, который хранит в себе пароли, биометрию и другие зашифрованные данные. Тем самым он открыл возможность всем желающим изучить особенности криптографической защиты устройств Apple, а при наличии соответствующих познаний и навыков – получить доступ к другим защитным механизмам гаджетов компании. Этот код позволяет изучить систему шифрования iPhone и даже взломать его Само собой, допустить этого в Купертино не могли, а потому обратились к руководству Твиттера с требованием удалить твит, сославшись на положения Закона об авторском праве США. Долго ждать реакции не пришлось. Социальная сеть быстро стёрла неугодное сообщение, но поскольку оно успело распространиться ещё и среди пользователей Reddit, компании пришлось обращаться и к этой площадке. Само собой, это вызвало волну недовольства в сообществе джейлбрейкеров и исследователей в области безопасности, которые сочли действия Apple покушением на свободу слова.
Apple сдалась хакерам? Впрочем, через несколько дней твит появился снова. Как сообщил Motherboard, это произошло, потому что Apple повторно обратилась к руководству Твиттера с просьбой вернуть исходную публикацию. Почему – остаётся загадкой. Возможно, в Купертино и вправду решили, что таким образом душат свободу слова, за которую сами же и радеют, а может быть, первоначальные опасения компании попросту не сбылись, а потому она приняла решение, что бесполезный (конечно, если он бесполезный) ключ шифрования, преданный огласке, не нанесёт безопасности её устройств никого вреда. В последнее время Apple довольно сильно ужесточила свою политику в отношении исследователей в области безопасности. Несмотря на то что она собственноручно раздала нескольким экспертам незащищённые iPhone, чтобы те занимались поисками аппаратных багов и уязвимостей, этим летом юристы компании подали в суд на стартап Corellium, занимающийся взломами iOS. Это было крайне неожиданно, учитывая, что раньше Apple никогда не пыталась подавить деятельность хакеров правовыми методами, а старалась просто совершенствовать защиту своих устройств. |
Комментарии (0) | |