Следующая новость
Предыдущая новость

Apple объявила войну хакерам, а потом передумала

12.12.2019 23:13
Apple объявила войну хакерам, а потом передумала

Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали

Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Это пошло Apple на пользу. Во-первых, доморощенные хакеры перестали демонстрировать ей своё превосходство, а, во-вторых, клиенты смекнули, что получить бесплатный софт больше негде и пора бы уже приучиться покупать его за деньги. Тем не менее, этим летом разработчики компании, сами того не ведая, открыли в iOS 12.4 критическую уязвимость, которая позволила не только взломать эту версию ОС, но и, по сути, стала ключом ко взлому всех последующих сборок. Радовало в этой ситуации то, что взломать Secure Enclave было нельзя. По крайней мере, до недавнего времени.

Читайте также: Пользователям iOS 13 угрожает фальшивый джейлбрейк

Исследователь в области безопасности, известный под псевдонимом Siguza, опубликовал у себя в Твиттере ключ дешифровки, позволяющий получить доступ к информации из участка Secure Enclave в iPhone 11, который хранит в себе пароли, биометрию и другие зашифрованные данные. Тем самым он открыл возможность всем желающим изучить особенности криптографической защиты устройств Apple, а при наличии соответствующих познаний и навыков – получить доступ к другим защитным механизмам гаджетов компании.

Зачем Apple потребовала удалить твит

Apple объявила войну хакерам, а потом передумала

Этот код позволяет изучить систему шифрования iPhone и даже взломать его

Само собой, допустить этого в Купертино не могли, а потому обратились к руководству Твиттера с требованием удалить твит, сославшись на положения Закона об авторском праве США. Долго ждать реакции не пришлось. Социальная сеть быстро стёрла неугодное сообщение, но поскольку оно успело распространиться ещё и среди пользователей Reddit, компании пришлось обращаться и к этой площадке. Само собой, это вызвало волну недовольства в сообществе джейлбрейкеров и исследователей в области безопасности, которые сочли действия Apple покушением на свободу слова.

Читайте также: Apple придумала новое ограничение для любителей джейлбрейка

«Они только что полностью потеряли своё преимущество в битве за джейлбрейк на iPhone X и более новых моделях. Логично, что теперь Apple будет пытаться продолжать сражение в правовом поле. Таким образом в компании хотят заставить нас тратить наше время, деньги и другие ресурсы на противостояние с ней, потому что — будем честны — у неё гораздо больше рычагов влияния, с помощью которых они могут помешать нам и дальше заниматься тем, чем мы занимаемся», — заявил создатель джейлбрейка Pwn20wnd.

Apple сдалась хакерам?

Впрочем, через несколько дней твит появился снова. Как сообщил Motherboard, это произошло, потому что Apple повторно обратилась к руководству Твиттера с просьбой вернуть исходную публикацию. Почему – остаётся загадкой. Возможно, в Купертино и вправду решили, что таким образом душат свободу слова, за которую сами же и радеют, а может быть, первоначальные опасения компании попросту не сбылись, а потому она приняла решение, что бесполезный (конечно, если он бесполезный) ключ шифрования, преданный огласке, не нанесёт безопасности её устройств никого вреда.

Читайте также: Для watchOS 5 выйдет джейлбрейк. Но зачем?

В последнее время Apple довольно сильно ужесточила свою политику в отношении исследователей в области безопасности. Несмотря на то что она собственноручно раздала нескольким экспертам незащищённые iPhone, чтобы те занимались поисками аппаратных багов и уязвимостей, этим летом юристы компании подали в суд на стартап Corellium, занимающийся взломами iOS. Это было крайне неожиданно, учитывая, что раньше Apple никогда не пыталась подавить деятельность хакеров правовыми методами, а старалась просто совершенствовать защиту своих устройств.

Источник

Последние новости