Как полицейские «взламывают» iPhone

После случая с iPhone 5c террориста из Сан-Бернардино стало очевидно, что правоохранительным органам необходим инструмент для извлечения данных с iOS-устройств. Одним из решений оказалась утилита UFED от Cellebrite, которая специализируется на взломе шифрования мобильных устройств и получении доступа к информации на них.

Издание ZDNet рассказало, насколько могущественной может быть эта утилита. UFED активно используют полицейские департаменты США, где и рассказали о принципах ее работы. На примере iPhone 5 с установленной на борту iOS 8.

Телефон был не защищен паролем, и всего за несколько секунд UFED получила доступ ко всей информации на устройстве. При этом офицер видит, происходило ли удаление каких-либо данных, то есть «проникновение» происходит далеко не на уровне iTunes. Отчет включает в себя всю необходимую информацию: сообщения, историю звонков, заметки, контакты и многое другое. Главное преимущество программы над iTunes в том, что она получает доступ даже к тем данным, которые были удалены.

Главное, на что здесь стоит обратить внимание, — iPhone не был зашифрован, то есть утилита не может взломать устройство, как это требовало ФБР в вышеупомянутом случае. Cellebrite утверждает, что взломать пароли можно только на смартфонах до iPhone 4s: более новые устройства, в том числе iPhone 5s, практически не поддаются взлому из-за сопроцессора Secure Enclave.

Кстати, Apple сама является клиентом израильской фирмы Cellebrite. Она использует решения компании в своих розничных магазинах для загрузки и выгрузки данных с iPhone.