Apple подтвердила, что устраняет технологическую лазейку, позволяющую правоохранительным органам взламывать iPhone с помощью аппаратных решений на базе USB, таких как GrayKey box, сообщает The New York Times.

Apple заявила, что планирует выпустить обновление программного обеспечения для iPhone, которое отключит зарядку и порт передачи данных телефона — отверстие, куда пользователи подключают наушники, кабели питания и адаптеры — через час после блокировки телефона. Для передачи данных на iPhone или с него через порт необходимо будет сначала ввести пароль телефона.

Как мы сообщали на прошлой неделе, функция, предотвращающая подключение USB-аксессуаров к iPhone или iPad, если с момента последней разблокировки устройства прошло более часа, включена в iOS 12. Эта настройка включена по умолчанию и не позволит USB-аксессуарам, таким как GrayKey box, подключаться к устройству iOS до ввода пароля. Однако зарядка по-прежнему возможна, поскольку она не требует передачи данных.

Новая настройка Apple фактически отключает методы, которые правоохранительные органы использовали для доступа к заблокированным iPhone в течение последних нескольких лет. В настоящее время популярной опцией для разблокировки iPhone является, например, GrayKey box, который был продан сотням правоохранительных органов по всей территории Соединенных Штатов.

GrayKey box предназначен для подключения к порту Lightning iPhone, где он использует соединение для передачи данных для подбора пароля всего за несколько часов. С этим изменением GrayKey box не будет работать на iPhone, если с момента последней разблокировки устройства не прошло менее часа. Короткий период времени для доступа через USB фактически делает GrayKey box бесполезным.

Расположенная в разделе «Touch ID и код-пароль», настройка USB-доступа может быть отключена, но у большинства пользователей не будет причин ее выключать, поскольку это не дает никаких реальных преимуществ. Все устройства iOS будут иметь эту настройку по умолчанию после обновления до iOS 12, что означает, что правоохранительным органам будет гораздо труднее получить доступ к устройствам под управлением iOS 12 и более поздних версий.

Как отмечает The New York Times, правоохранительные органы узнали об изменениях, которые Apple планирует внедрить в iOS 12, и они недовольны. Чак Коэн, руководитель оперативной группы полиции штата Индиана по борьбе с киберпреступностью против детей, сообщил The New York Times, что полиция штата Индиана разблокировала 96 iPhone с помощью GrayKey box в 2017 году.

«Если мы вернемся к ситуации, когда у нас снова не будет доступа, мы будем точно знать обо всех потерянных нами доказательствах и обо всех детях, которых мы не можем поставить в безопасное положение», — сказал Коэн.

Однако устройства для разблокировки iPhone, такие как GrayKey box, часто используются не только правоохранительными органами; их могут использовать хакеры и другие злоумышленники, что делает крайне важным для Apple исправить уязвимость безопасности, позволяющую этим устройствам работать.

Apple не стремится препятствовать усилиям правоохранительных органов своими изменениями в безопасности устройств. Компания регулярно выполняет запросы данных, которые она хранит на своих серверах, и имеет выделенную команду профессионалов для реагирования на эти запросы. С 2013 года Apple отреагировала на более чем 55 000 запросов правительства США, касающихся более чем 208 000 устройств, учетных записей или финансовых идентификаторов.

У Apple также есть команда для реагирования на запросы национальной безопасности, и только в 2017 году Apple получила от правительства США 29 250–29 748 запросов национальной безопасности. Точные цифры не доступны из-за законодательства США.

Представитель Apple сообщил MacRumors, что Apple постоянно работает над укреплением мер безопасности и как можно более быстрым устранением уязвимостей iPhone для защиты клиентов от хакеров.

«В Apple мы ставим клиента в центр всего, что мы разрабатываем. Мы постоянно укрепляем меры безопасности в каждом продукте Apple, чтобы помочь клиентам защититься от хакеров, похитителей личных данных и несанкционированного доступа к их личным данным. Мы с большим уважением относимся к правоохранительным органам и не разрабатываем наши улучшения безопасности, чтобы помешать их усилиям в работе».

Примечание: В связи с политическим характером обсуждения данной темы, ветка обсуждения находится на нашем форуме в разделе Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за темой, но публикация ограничена участниками форума, имеющими не менее 100 сообщений.