שופט פדרלי הורה לאפל להיענות לדרישות ה- FBI לפתוח את מכשיר האייפון 5c של המחבל בסן ברנרדינו. מנכ"ל אפל טים קוק סירב באומץ ובנימוס. עם זאת, הסיבה שלו אינה קשורה לשאלה אם לאפל יש את היכולת לפרוץ את האייפון.
זה פשוט לא רוצה.
אפל השקיעה בשנים האחרונות באבטחת המכשירים שלה באמצעות הוספת מזהה מגע ורכיב מאובטח. לאייפון 5c אין מזהה מגע, כך שה- FBI רוצה לפתוח אותו בכוח רב באמצעות ניחוש מספר ה- PIN של המחבל. הבעיה היא ש- iOS תמחק את המכשיר אוטומטית לאחר יותר מדי ניסיונות לא מוצלחים - ו- iOS גם מעכב את התדירות שבה אפשר לנחש קוד סיסמה. אז ה- FBI יצר תוכנית כיצד אפל תוכל לסייע ללשכה לעקוף אותה.
בבית המשפט שהוגש אתמול, ה ה- FBI פירט שלושה דברים היא רוצה שאפל תשתנה ב- iPhone 5c של המחבל:
1 -לעקוף או להשבית את פונקציית המחיקה האוטומטית בין אם היא הופעלה או לא;
2 -אפשר ל- FBI לשלוח קודים למכשיר SUBJECT לבדיקה אלקטרונית באמצעות יציאת המכשיר הפיזי, Bluetooth, Wi-Fi או פרוטוקול אחר הזמין ב- SUBJECT DEVICE;
3 - ודא שכאשר ה- FBI יגיש קוד גישה למכשיר ה- SUBJECT DEVICE, תוכנות הפועלות במכשיר לא להציג בכוונה כל עיכוב נוסף בין ניסיונות קוד גישה מעבר למה שנגרם לאפל חוּמרָה.
בעיקרו של דבר, ה- FBI אינו רוצה להזין פיזית קודים על מסך ה- iPhone 5c במשך 20 השנים הבאות. לכן הלשכה מבקשת מאפל לפרוץ ל- iOS כדי לאפשר ל- FBI להגיש מספר בלתי מוגבל של מספר PIN באופן אלקטרוני מהר ככל שהחומרה יכולה להתמודד עם זה (קוד סיסמה אחד בכל 80 ms) ללא עיכובים לניחושים שגויים.
על מנת שאפל תסיר את המגבלות האלה, יהיה עליה ליצור גרסה מותאמת אישית של iOS. לאפל יש יצר קושחה מותאמת אישית לאכיפת החוק לפני זה עוקף את מסך הנעילה; עם זאת, מאז ש- iOS 8 הצפין נתונים כברירת מחדל באמצעות קוד PIN ומפתח חומרה, ה- feds לא יכולים לגשת לנתונים מבלי לפרוץ את הזנת ה- PIN.
ה- FBI לא יכול ליצור קושחת iOS משלו ולהעלות אותה דרך מצב DFU באייפון מכיוון שלסוכנים אין גישה למפתחות שאפל משתמשת בהם כדי לחתום על הקושחה. צו בית המשפט הפדרלי דורש מאפל לספק ל- FBI קובץ תוכנת אייפון חתום יכול לפעול רק על זיכרון ה- RAM של האייפון של המחבל, ולאחר מכן לתת ללשכה גישה מרחוק אל התקן.
כל זה יכול להיעשות בקמפוס של אפל, מבלי שהארגונים ישימו יד על הפעולה, או כך הם טוענים. הבעיה היא שבעצם היא תיצור מפתח אב לכל כספת דיגיטלית שנבנתה על ידי אפל. אפל תייצר כלי פריצה ל- FBI ואחרים, שעלולה לחשוף מיליוני לקוחות לתקיפה אם הקושחה תצא ממנה מחוץ ללולאה אינסופית.
יכולות להיות שיטות חלופיות להשגת מטרת ה- FBI מבלי ליצור קושחת iOS מיוחדת. מכונת פריצה לכוח האכזרי הזה עולה רק 300 $ ויכולה לפתוח כל PIN של iPhone תוך 4.5 ימים (כל עוד היא מפעילה iOS 8 ומטה). האקר iOS הידוע לשמצה Will Strafach aka כרוני הציע גם בטוויטר שאפשר יהיה להיכנס לאייפון באמצעות מעללים אחרים.
"בידיים הלא נכונות, לתוכנה הזו - שאינה קיימת כיום - יהיה פוטנציאל לפתוח כל אייפון הנמצא ברשותו הפיזית של מישהו", הזהיר קוק במכתבו.
קיימת גם אפשרות ממשית מאוד שאפל תוכל ליצור את כלי הפריצה הזה עבור ה- feds וזה אפילו לא יעזור להם עם אייפון 5c המדובר. אם היורה בסן ברנרדינו ישתמש ב- PIN בן ארבע ספרות לקוד הסיסמה שלו, הפריצה המוצעת תאפשר ל- FBI לנחש PIN אחד בכל 80 מילי שניות ולפרוץ למכשיר תוך 30 דקות. אבל אם האייפון המתאושש משתמש בסיסמה אלפאנומרית, אין סיכוי שהשינויים יספקו דחיפה גדולה מספיק כדי להאיץ את הניחושים.
"למרות שאנו מאמינים שכוונות ה- FBI טובות, יהיה זה לא נכון אם הממשלה תאלץ אותנו לבנות דלת אחורית במוצרים שלנו", הזהיר קוק. "ובסופו של דבר, אנו חוששים שדרישה זו תערער את עצם החירויות והחירות שממשלתנו אמורה להגן עליה".
