Apple наняла на работу автора мессенджера Signal, который считается одним самых безопасных бесплатных приложений для обмена информацией между пользователями. Автор Signal Фредерик Джейкобс ранее работал в компании Open Whisper Systems и занимался разработкой мессенджера, который получил самые высокие оценки по обеспечению безопасности пересылаемых данных от таких гуру как Брюс Шнайер, Мэтью Грин и Эдвард Сноуден. В отличие от других мессенджеров, Signal предлагает пользователям безопасное end-to-end шифрование, без необходимости расшифровывать пересылаемые данные на промежуточном этапе.
Для самой Apple проблема обеспечения безопасности пользовательских данных на мобильных устройствах, которые работают под управлением iOS, встала как никогда остро. Компания и спецслужбы США вышли на новый уровень дебатов о возможности раскрытия данных пользователей, что может стать прецедентом для масштабного наступления спецслужб на политику конфиденциальности пользовательских данных всех высокотехнологичных компаний.
Нужно отметить, что Apple и ранее заботилась о безопасности пользователей, мы уже писали, что версии iOS 8+ получили функцию шифрования пользовательских данных по умолчанию на устройстве, а с девятой версии возможность расширить установленный код разблокировки до шести цифр.
Конфликт между компанией и правоохранительными органами завязался в связи с отказом Apple предоставить некий инструмент по извлечению зашифрованных данных с заблокированного устройства террориста, причастного к массовым убийствам в Сан-Бернардино. Особенность ситуации также заключается в том, что представители ФБР, обратившись в суд, сумели выиграть это дело, т. е. Apple, фактически, обязали предоставить инструмент по извлечению данных с устройства по вердикту суда. Для создания такого инструмента, по сути, Apple вынуждают внедрить в iOS бэкдор, т. к. без него оперативно получить доступ к зашифрованным данным устройства не возможно. Код разблокировки (passcode) известен только пользователю и никому кроме него, а он, в свою очередь, участвует в шифровании данных. Таким образом, не зная passcode расшифровать данные оперативно невозможно.
Пока не совсем понятна роль автора Signal в Apple, но издание TechCrunch сообщает, что компания планирует еще больше минимизировать риск открытия пользовательских данных для кого бы то ни было, в частности, речь идет о шифровании файлов резервного копирования iOS в iCloud, вместо хранения их в открытом виде. Также в будущих версиях iOS может исчезнуть функция восстановления iOS из файла резервного копирования без кода разблокировки (passcode-free recovery mode).
Более подробную информацию по данному кейсу, включая, технические особенности можно получить в замечательных постах специалистов компании Elcomsoft, которые занимаются разработкой инструментов криминалистической экспертизы устройств Apple.
Apple vs. the Government: Follow-up
blog.elcomsoft.com/2016/02/apple-vs-the-government-follow-up
A Message to Our Customers, Apple and FBI
blog.elcomsoft.com/2016/02/a-message-to-our-customers-apple-and-fbi
Автор: ESET NOD32
