Apple недавно использовала Закон об авторском праве в цифровую эпоху (DMCA) для удаления вирусного твита с ключом шифрования iPhone с Twitter, вызвав гнев сообщества специалистов по безопасности, сообщает Motherboard.
7 декабря исследователь безопасности «Siguza» в Twitter поделился ключом шифрования, который потенциально мог быть использован для обратного инжиниринга Secure Enclave iPhone, который обрабатывает шифрование устройства. Хотя он не раскрывает пользовательские данные, хранящиеся в Secure Enclave, он дает исследователям возможность получить доступ к прошивке Secure Enclave для изучения ее работы.
Всего через два дня юридическая фирма, работающая с Apple, отправила в Twitter уведомление об удалении контента в соответствии с DMCA с просьбой удалить твит. Twitter выполнил требование и удалил твит.
Сегодня твит появился снова, и Siguza заявил, что требование DMCA было «отозвано». Apple подтвердила Motherboard, что она отправила уведомление об удалении, а затем попросила Twitter вернуть твит на место.
iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
— Siguza (@s1guza) December 8, 2019
Reddit также получил несколько запросов на удаление контента в соответствии с DMCA для публикаций, размещенных на r/jailbreak, сабреддите, где исследователи безопасности и хакеры обсуждают методы взлома iPhone от Apple. Неясно, является ли это также Apple, поскольку источник запросов на удаление не удалось проверить.
Тем не менее, исследователи безопасности подозревают Apple, и, по данным Motherboard, они рассматривают действия Apple как попытку подавить сообщество взломщиков.
В течение многих лет не существовало доступного программного обеспечения для взлома современных iPhone, но ситуация изменилась ранее в этом году с выходом Checkra1n, утилиты для взлома определенных устройств под управлением iOS 13. Checkra1n не работает на iPhone, выпущенных в 2018 и 2019 годах, но он работает на всех более старых моделях iPhone, что, вероятно, вызвало беспокойство у Apple.
Apple также находится в центре судебного разбирательства против Corellium, компании по виртуализации мобильных устройств, поддерживающей iOS. Программное обеспечение Corellium позволяет исследователям безопасности и хакерам создавать цифровые копии устройств iOS с целью поиска и тестирования уязвимостей, а сообщество специалистов по безопасности раскритиковало решение Apple подать иск против Corellium.
