Federālais tiesnesis ir pavēlējis Apple izpildīt FIB prasības atbloķēt Sanbernardīno terorista iPhone 5c. Apple izpilddirektors Tims Kuks ir drosmīgi un pieklājīgi atteicies. Tomēr viņa iemesls nav saistīts ar to, vai Apple ir iespēja uzlauzt iPhone.
Tā vienkārši nevēlas.
Pēdējos gadus Apple ir pavadījis, lai padarītu savas ierīces drošākas, pievienojot Touch ID un drošu elementu. Tomēr iPhone 5c nav Touch ID, tāpēc FIB vēlas to nežēlīgi atbloķēt, uzminot terorista PIN. Problēma ir tāda, ka iOS automātiski noslaucīs ierīci pēc pārāk daudziem neveiksmīgiem mēģinājumiem - un iOS arī aizkavē, cik bieži jūs varat uzminēt piekļuves kodu. Tātad FIB izveidoja plānu, kā Apple var palīdzēt birojam to apiet.
Vakar iesniegtajā tiesas iesniegumā FIB sīki izklāstīja trīs lietas tā vēlas, lai Apple mainītos uz terorista iPhone 5c:
1 -apiet vai atspējot automātiskās dzēšanas funkciju neatkarīgi no tā, vai tā ir iespējota;
2 -Ļaujiet FIB iesniegt SUPJECT DEVICE piekļuves kodus, lai tos pārbaudītu elektroniski, izmantojot fizisko ierīces portu, Bluetooth, Wi-Fi vai citu protokolu, kas pieejams SUBJECT DEVICE;
3 - Pārliecinieties, ka tad, kad FIB iesniegs piekļuves kodus SUBJECT DEVICE, ierīcē esošā programmatūra netiks mērķtiecīgi ieviest papildu aizkavi starp piekļuves koda mēģinājumiem, izņemot to, ko rada Apple aparatūra.
Būtībā FIB nākamos 20 gadus nevēlas fiziski ievadīt piekļuves kodus iPhone 5c ekrānā. Tāpēc birojs lūdz Apple uzlauzt iOS, lai ļautu FIB elektroniski iesniegt neierobežotu skaitu PIN kodu tik ātri, cik aparatūra to var apstrādāt (vienu piekļuves kodu ik pēc 80 ms) bez kavēšanās par nepareiziem minējumiem.
Lai Apple atceltu šos ierobežojumus, tam būtu jāizveido pielāgota iOS versija. Apple ir izveidoja pielāgotu programmaparatūru tiesībaizsardzībai pirms tam apiet bloķēšanas ekrānu; tomēr kopš iOS 8 pēc noklusējuma šifrēja datus ar PIN un aparatūras atslēgu, federācijas nevar piekļūt nekādiem datiem, neizlaužot PIN kodu.
FIB nevar izveidot savu iOS programmaparatūru un no jauna ielādēt to, izmantojot iPhone DFU režīmu, jo aģentiem nav piekļuves taustiņiem, ko Apple izmanto, lai parakstītu programmaparatūru. Federālās tiesas rīkojums pieprasa, lai Apple iesniedz FIB parakstītu iPhone programmatūras failu var darboties tikai ar terorista iPhone operatīvo atmiņu un pēc tam piešķirt birojam attālu piekļuvi ierīce.
To visu varētu izdarīt Apple pilsētiņā, federācijām neiesaistoties darbībā, vai arī tā viņi apgalvo. Problēma ir tā, ka tā būtībā radītu galveno atslēgu ikvienam Apple iebūvētajam digitālajam seifam. Apple radītu hakeru rīku FIB un citiem, potenciāli pakļaujot uzbrukumiem miljoniem klientu, ja programmaparatūra to padarīs ārpus 1 Infinite Loop.
Varētu būt alternatīvas metodes FIB mērķa sasniegšanai, neradot īpašu iOS programmaparatūru. Šī brutālā spēka uzlaušanas mašīna maksā tikai 300 USD, un tā var atbloķēt jebkuru iPhone PIN kodu 4,5 dienu laikā (ja vien tajā darbojas operētājsistēma iOS 8 un vecākas versijas). Bēdīgi slavenais iOS hakeris Will Strafach aka Chronic arī ieteica Twitter ka varētu būt iespējams iekļūt iPhone, izmantojot citas iespējas.
"Nepareizās rokās šai programmatūrai, kas mūsdienās nepastāv, būtu iespēja atbloķēt jebkuru iPhone, kas atrodas kāda fiziskā īpašumā," vēstulē brīdināja Kuks.
Pastāv arī ļoti reāla iespēja, ka Apple varētu izveidot šo hakeru rīku federācijām, un tas viņiem pat nepalīdzēs ar attiecīgo iPhone 5c. Ja San Bernardino šāvējs piekļuves kodam izmantotu četrciparu PIN kodu, ierosinātais uzlaušana ļautu FIB uzminēt vienu PIN ik pēc 80 milisekundēm un ielauzties ierīcē 30 minūšu laikā. Bet, ja atkoptais iPhone izmanto burtciparu paroli, izmaiņas, visticamāk, nesniegs pietiekami lielu stimulu, lai paātrinātu minējumus.
"Lai gan mēs uzskatām, ka FIB nodomi ir labi, valdībai būtu nepareizi piespiest mūs iebūvēt aizmugurējās durvis mūsu produktos," brīdināja Kuks. "Un galu galā mēs baidāmies, ka šī prasība apdraudēs tās brīvības un brīvību, kuru mūsu valdība ir domājusi aizsargāt."