Az iOS 12 bezárja a hatóságok kedvenc iPhone-bejáratát
Az Apple szerint frissített telefonok az utolsó felnyitás után egy órával elvágják majd az USB-kommunikációt - a telefontörő szolgáltatásoknak ezzel egy új sebezhetőség felfedezéséig leáldozhat, a célhardverek eladásai azonban megugorhatnak.
Befoltozza az Apple az ominózus iOS biztonsági rést, amelyet kihasználva USB-n keresztül hozzáférhetők a cég készülékein tárolt adatok a tulajdonos közreműködése vagy hozzájárulása nélkül. A módszer a hatóságok körében is népszerű, akik azt előszeretettel használják, hogy információkat szerezzenek meg a gyanúsítottak telefonjairól.
Az előreláthatólag az iOS 12-vel érkező patch újabb lépés a vállalat, illetve az olyan állami szervek mint például az FBI közötti adok-kapokban, melynek során utóbbiak próbálnak hozzáférni a gyanúsítottak telefonjának tartalmához, az Apple pedig igyekszik biztonságban tartani platformját. A mostani lépéssel a támadási módszer további terjedését igyekszik meggátolni a vállalat, hiszen a jelenleg is a hatóságok birtokában lévő készülékekre jó eséllyel nem jut majd el a patch-et tartalmazó frissítés. Magát a javítást egyébként nem bonyolította túl a cég: a frissítés egyszerűen a telefon alapértelmezett beállításait állítja le, egész pontosan letiltja majd a kommunikációt az Lightning porton keresztül, ha az adott készülék képernyőzárját az elmúlt órában nem oldották fel.
Ezzel az újonnan begyűjtött iPhone-oknál falba ütközhetnek az olyan cégek, amelyek a készülékek feltörését szolgáltatásként kínálták a hatóságok számára. Ezek közül a legismertebb talán a Cellebrite, amely idén márciusban arról beszélt, akár az akkori legfrissebb szoftverrel szerelt iPhone-ok feltörésére is képes, ha azokhoz fizikai hozzáférést szerez. Az csak olaj volt a tűzre, hogy az izraeli kriminalisztikai cég a Forbes információi szerint a hatóságok mércéjével mérve kifejezetten olcsón, telefononként 1500 dolláros áron törte fel a készülékeket - de a Reuters szerint egyes vállalatok már akár 50 (!) dolláros darabonkénti áron is vállalják a feladatot.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Az ügy kapcsán az Apple persze sietett rá kitérni, hogy a frissítéssel a felhasználóinak biztosít erősebb védelmet a személyazonosság-lopások és hasonló támadások ellen, nem pedig a hatóságok munkáját igyekszik nehezíteni. Ahogy a cég fogalmaz, az erősebb USB-védelmen már akkor elkezdett dolgozni, mielőtt megtudta volna, hogy támadási vektort a hatóságok aktívan használják.
A frissítést követően az FBI-nak és társainak legjobb esetben is legfeljebb egy órájuk lesz, hogy a telefonra USB kapcsolaton keresztül bejussanak. Bár ez lényegében ellehetetlenítheti a Cellebrite és hasonló szereplők telefonnyitás-mint-szolgáltatás modelljét, a piac másik oldalát épp felpörgetheti, miután ezek a cégek a művelethez célhardvereket is értékesítenek - az egyenkénti telefontnyitásnál értelemszerűen jóval borsosabb áron - amelyekkel a hatóságok házon belül elvégezhetik a kívánt műveletet. Az Apple legutóbbi intézkedései után a nyomozóknak egész biztosan nem lesz idejük a zsákmányolt készülékeket postára adni a kriminalisztikai cégek számára, a hasonló célhardverek eladásai így könnyen megugorhatnak, legalábbis rövid távon.
Az ugyanis lényegében borítékolható, hogy a telefonok felnyitásában utazó vállalatok - és kevésbé törvényes utakat járó szereplők - ismét találnak majd utat a készülékek feltörésére, így folytatva a régóta tartó játszmát a cupertinói óriással. Emellett persze megmaradnak az olyan "klasszikus" módszerek is, mint például az őrizetben lévő gyanúsítottakat erővel rávenni az ujjlenyomatuk használatára.