Apple объявила войну хакерам, а потом передумала
Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Это пошло Apple на пользу. Во-первых, доморощенные хакеры перестали демонстрировать ей своё превосходство, а, во-вторых, клиенты смекнули, что получить бесплатный софт больше негде и пора бы уже приучиться покупать его за деньги. Тем не менее, этим летом разработчики компании, сами того не ведая, открыли в iOS 12.4 критическую уязвимость, которая позволила не только взломать эту версию ОС, но и, по сути, стала ключом ко взлому всех последующих сборок. Радовало в этой ситуации то, что взломать Secure Enclave было нельзя. По крайней мере, до недавнего времени.
Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали
Читайте также: Пользователям iOS 13 угрожает фальшивый джейлбрейк
Исследователь в области безопасности, известный под псевдонимом Siguza, опубликовал у себя в Твиттере ключ дешифровки, позволяющий получить доступ к информации из участка Secure Enclave в iPhone 11, который хранит в себе пароли, биометрию и другие зашифрованные данные. Тем самым он открыл возможность всем желающим изучить особенности криптографической защиты устройств Apple, а при наличии соответствующих познаний и навыков – получить доступ к другим защитным механизмам гаджетов компании.
Зачем Apple потребовала удалить твит
Этот код позволяет изучить систему шифрования iPhone и даже взломать его
Само собой, допустить этого в Купертино не могли, а потому обратились к руководству Твиттера с требованием удалить твит, сославшись на положения Закона об авторском праве США. Долго ждать реакции не пришлось. Социальная сеть быстро стёрла неугодное сообщение, но поскольку оно успело распространиться ещё и среди пользователей Reddit, компании пришлось обращаться и к этой площадке. Само собой, это вызвало волну недовольства в сообществе джейлбрейкеров и исследователей в области безопасности, которые сочли действия Apple покушением на свободу слова.
Читайте также: Apple придумала новое ограничение для любителей джейлбрейка
«Они только что полностью потеряли своё преимущество в битве за джейлбрейк на iPhone X и более новых моделях. Логично, что теперь Apple будет пытаться продолжать сражение в правовом поле. Таким образом в компании хотят заставить нас тратить наше время, деньги и другие ресурсы на противостояние с ней, потому что — будем честны — у неё гораздо больше рычагов влияния, с помощью которых они могут помешать нам и дальше заниматься тем, чем мы занимаемся», — заявил создатель джейлбрейка Pwn20wnd.
Apple сдалась хакерам?
Впрочем, через несколько дней твит появился снова. Как сообщил Motherboard, это произошло, потому что Apple повторно обратилась к руководству Твиттера с просьбой вернуть исходную публикацию. Почему – остаётся загадкой. Возможно, в Купертино и вправду решили, что таким образом душат свободу слова, за которую сами же и радеют, а может быть, первоначальные опасения компании попросту не сбылись, а потому она приняла решение, что бесполезный (конечно, если он бесполезный) ключ шифрования, преданный огласке, не нанесёт безопасности её устройств никого вреда.
Читайте также: Для watchOS 5 выйдет джейлбрейк. Но зачем?
В последнее время Apple довольно сильно ужесточила свою политику в отношении исследователей в области безопасности. Несмотря на то что она собственноручно раздала нескольким экспертам незащищённые iPhone, чтобы те занимались поисками аппаратных багов и уязвимостей, этим летом юристы компании подали в суд на стартап Corellium, занимающийся взломами iOS. Это было крайне неожиданно, учитывая, что раньше Apple никогда не пыталась подавить деятельность хакеров правовыми методами, а старалась просто совершенствовать защиту своих устройств.
