html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

ФБР в Купертино: сможет ли Apple защитить iPhone от спецслужб


Фото Mark Schiefelbein / AP / TASS

Apple нашла способ защитить смартфоны от спецслужб: в коде iOS 11.4 исследователи обнаружили режим ограничения доступа к USB. Нововведение отключает передачу данных через этот порт телефона, если устройство остается заблокированным в течение 7 дней. Зачем новая технология понадобилась американской корпорации и эффективна ли она.

Как это работает

Отметим, что заблокированный iPhone (равно как и Android-телефон) при подключении к USB доступа к данным не давал и раньше. Начиная с iOS 11.4, эта защита должна быть реализована на более низком уровне. Грубо говоря, если раньше iPhone пропускал внешнее USB-подключение на свою территорию до «пункта выдачи пропусков», но не дальше, то после установки обновления через 7 дней непрерывной блокировки наглухо закрываются даже внешние ворота периметра.

Важный момент — корпорация Apple не старалась привлечь внимание к появлению этой технологии. Новости в СМИ основаны главным образом на блог-посте сторонней компании Elcomsoft, сотрудники которой столкнулись с данной функциональностью при изучении новой версии операционной системы iOS. «Фича» изначально была заявлена еще для релиза iOS 11.3, но позже была тихо перенесена в версию 11.4, и до сих пор неясно, появится ли она там.

Предположительно, данный режим служит для того, чтобы затруднить доступ органов исполнительной власти к мобильным устройствам при попытке разблокировать телефон, получив приказ от суда. Однако в этом деле существует несколько неоднозначных и странных обстоятельств, к которым следует внимательно присмотреться.

Странная защита

Во-первых, достаточно удивительно, что срок 7 дней зафиксирован в коде устройства. Если бы у Apple была цель обезопасить пользователей от доступа к их личным данным, этот временной интервал можно было бы вынести в настройки, чтобы пользователи имели возможность сами его изменять. Те, кому эта функция мешает, могли бы ее самостоятельно выключать. А пользователи, для которых обеспечение личной безопасности крайне важно, смогли бы установить режим полного отключения передачи данных по USB вне зависимости от сроков блокировки. Однако, Apple почему-то этого не сделала.

Во-вторых, с недавних пор в индустрии существуют компании Cellebrite и GreyShift, чей бизнес состоит в разблокировке мобильных устройств Apple. Их услугами пользуются государственные органы исполнительной власти. Инструментарий этих компаний основан на эксплуатации уязвимостей в iPhone, за счет чего доступ к заблокированному «айфону» можно получить за пару-тройку дней, что представляет серьезную имиджевую проблему для Apple. На iOS-устройства полагаются многие крупные компании, оценивающие уровень защиты данных в смартфонах настолько высоко, что используют их в качестве корпоративного стандарта.

По всей видимости, цель обновления — сделать так, чтобы спустя 7 дней после того, как телефон последний раз был заблокирован, его нельзя было вскрыть, даже если в драйвере порта («пункте выдачи пропусков») есть уязвимость, так как вход на территорию в принципе закрыт и никакого доступа к интерфейсу USB больше нет. Однако следует учесть, что уязвимости бывают в драйверах не только физических устройств, таких, как USB, но и беспроводных (Wi-Fi, Bluetooth и других), а заблокированный iPhone связи с беспроводными сетями через 7 дней не теряет. Поэтому если концептуальной задачей было справиться с попыткой эксплуатации уязвимостей устройств, то действия Apple пока не увенчались успехом.

Наконец, надо признать, что защититься от спецслужб эта функция не поможет. Вероятно, введение подобных мер затруднит работу полиции, поскольку на получение санкции суда на доступ к телефону требуется обычно больше недели, но ФБР и другие «трехбуквенные агентства» это вряд ли поставит в тупик: некоторым из них вообще не нужна санкция суда на доступ к устройству, а другие вполне смогут добыть ее менее, чем за 7 дней. Вполне вероятно, что и прокуратура США также изыщет возможность ходатайствовать перед судьей о присвоении соответствующему делу высшего приоритета.

В общем и целом на данном этапе решение не выглядит ни как полноценная защита от доступа к смартфонам спецслужб, ни как маркетинговый ход на волне популярности вопроса защиты данных, поскольку Apple не привлекала внимание общественности к появлению обновления, хотя это достаточно существенные изменения в поведении устройства, о которых пользователю неплохо было бы знать.

В преддверии новых возможностей

Учитывая все факторы, а в особенности молчание Apple о появлении «фичи», складывается ощущение, что на данный момент это не новая функция, а лишь подготовка к выпуску какой-то более серьезной технологии.

Среди вариантов организации работы команды программистов есть в том числе такой, когда та или иная функциональность разрабатывается постепенно, и, по мере готовности отдельных базовых «кирпичиков», они начинают включаться в основной код. Действия Apple как раз похожи на то, что происходит некоторая подготовка к выпуску серьезного проекта, и пока был запущен первый, не оказывающий большого влияния на пользователя, релиз. Вероятно, у корпорации не было намерения публиковать это как полноценную «фичу», под стабильной работой которой они готовы «подписаться», а ставки делались именно на ее дальнейшее развитие и доработку.

Стоит отдельно сказать и о сроке блокировки. Обычно, когда в коде используются круглые числа недвоичной системы счисления (например, 10 или 100), это свидетельствует о том, что соответствующие значения были подобраны эмпирически, проще говоря, «взяты с потолка». Так вот, когда мы говорим о количестве дней, число 7 также является «круглым». Если бы срок был в 6 или 8 дней, тогда можно было бы говорить о том, что Apple произвела расчеты и опытным путем вывела данный алгоритм. Маловероятно, что статистика, если бы она была у Apple, сводилась лишь к тому, что ордер суда на доступ к данным должен быть выдан не менее чем через неделю или другое количество дней. Так что пока это больше похоже на то, что цифра 7 была выбрана спонтанно на время тестирования и финализации готовящейся функциональности.

Все это позволяет утверждать, что анонс данной «фичи» — это лишь предвкушение более крупного проекта Apple, который пока находится в стадии активной разработки. В гонке за защиту личных данных приватность становится конкурентным преимуществом. Усиление безопасности умных устройств и защита прав пользователей – все это красной нитью проходит через всю деятельность технологического гиганта и, вполне возможно, будет активно использоваться в позиционировании его продуктов на рынке как способных любой ценой защитить неприкосновенность данных.

Но не будем категоричны, предположение о подготовке какого-то серьезного релиза базируется на том основании, что подход Apple к информационной безопасности и защите пользовательских данных — это важнейшая задача компании. В то же время, как минимум за последний год, к Apple было достаточно много претензий в вопросах безопасности операционной системы OS X и ее компонентов: очевидно, что процессы развития средств защиты информации внутри Apple в какой-то момент начали терять системность. Поэтому вполне возможно, что функция, о которой идет речь в колонке, служит еще одним доказательством проблемы со стратегией обеспечения информационной безопасности, системностью и принятием решения внутри кампуса в Купертино. Так ли это на самом деле — станет ясно уже в самое ближайшее время.

Звездные войны: может ли ракета-носитель «Ангара» стать конкурентом Falcon 9 Космическая миссия: какой корабль доставит людей на Марс Поспешный ход: почему Telegram заблокировали до вступления решения суда в силу Старый трюк: почему российские компании не могут защитить данные Чужие письма: хакеры нашли новый способ воровать электронную почту Бизнес на триллионы долларов. Рейтинг крупнейших компаний США по версии Forbes Воры на доверии: как научиться технике финансовой безопасности Ставка на глобализацию. Зачем нужны акции Apple на Московской бирже Хакеры в подземелье: как данные пользователей могут украсть через Wi-Fi в метро
Читать дальше
Twitter
Одноклассники
Мой Мир

материал с forbes.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • Forbes.ru
          • бизнес
          • домен forbes.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции