Про Apple, ФБР и Cellebrite

Год назад примерно в это время разворачивалась драма, в которой схлестнулись Apple и ФБР. Тогда, напомню, ФБР обнаружила заблокированный iPhone 5c террориста Саида Фарука, который расстрелял несколько десятков человек в калифорнийском городке Сан-Бернардино. Поскольку телефон был заблокирован паролем и была угроза потери данных при неоднократном вводе неправильного пароля, ФБР хотела заставить Apple помочь разблокировать устройство. ФБР настаивала, что Apple могла бы написать специальную версию операционной системы для этого устройства, которая бы позволила автоматизировать попытки ввода пароля, а также убрала функцию очистки памяти устройства при попытках ввода неправильного пароля. Apple отчаянно сопротивлялась, утверждая, что таким образом создается опасный прецедент и вообще их заставляют писать, по сути, бэкдор для системы, последовало письмо Тима Кука, несколько заседаний суда, слушания в Конгрессе США, а затем ФБР отстала от Apple, заявив, что сторонняя компания помогла ей разблокировать устройство и получить доступ к информации на нем (где было обнаружено ничего).
Я тогда тоже написал весьма эмоциональную, если перечитать ее сейчас, статью о том, почему весь этот процесс был очень важен для всех, а не только для Apple (остальные материалы тоже можно найти в блоге по этому тэгу). Меня тогда особенно расстраивал тот факт, что очень многие, на первый взгляд, неглупые люди поддались истеричности и писали глупости из серии “да пусть бы Apple и сделала то, что просит их ФБР, подумаешь, никакого ущерба от этого не будет” (разумеется, когда подобное пишут неумные люди, то на это просто не обращаешь внимания). Возможно, они не понимали потенциальных последствий, возможно, поверили заверениям ФБР, что “все будет чики-пуки и безопасно” — не знаю.
Continue reading

Про уязвимость, которой "вскрывали" iPhone террориста

Если вы вдруг соскучились по новостям на тему Apple против ФБР, то вот вам небольшое обновление на эту тему (гораздо больше на тему информационной безопасности можно почитать в канале в Телеграмме — это как более длинный твиттер, и со специализацией по определенной теме). Как известно, ФБР купила информацию о том, как получить доступ к данным на телефоне, и известно, что заплатили они за это более 1,3млн долларов, и даже известно, что они там нашли за эти деньги (Николай, Иван, Харитон, Устин, Яков).
Вчера представитель ФБР — заместитель директора по науке и технологиям — заявила, что ФБР не обладает достаточной информацией о том, как работает приобретенный организацией инструмент для того, чтобы рассматривать его дальнейшую судьбу в рамках Vulnerability Equities Process. Это, напомню, такой процесс, при котором разные правоохранительные органы и администрация президента решают, стоит ли раскрывать информацию об уязвимости перед разработчиком устройства или программного обеспечения для исправления ошибки.
Continue reading

Более 1,3 млн долл

Именно столько, по словам директора ФБР, организация заплатила за информацию о том, как получить доступ к данным на iPhone террориста Фарука. Директор ФБР не назвал конкретную сумму, но сказал, что это больше, чем он заработает за оставшиеся 7 лет и 4 месяца, которые он планирует проработать на посту руководителя организации. На январь 2015 года его годовая зарплата составляла 183 тыс долларов, что дает нам всего 1,34 млн долларов, не включая бонусы и повышения зарплаты.

“Странным образом, вся эта полемика и внимание к судебном процессу, я думаю, стимулировала какой-то рынок в мире — который не существовал до этого — для людей, пытающихся понять, как можно получить доступ в iPhone 5C, работающий под управлением iOS 9”, сказал Коми.

Покупка информации о zero-day vulnerability не то, чтобы новый рынок, но сумма, которую заплатила ФБР, однозначно, рекордная. До этого компания Zerodium, занимающаяся информационной безопасностью, предлагала до 1 млн долларов за информацию по различным уязвимостям для получения доступа к телефонам.
Continue reading

Что ФБР нашла на iPhone террориста

Наверно, в какой-то мере эта новость послужит завершением истории Apple против ФБР, по крайней мере, именно того этапа, который касается смартфона террориста Фарука из Сан Бернардино (поскольку в целом вопрос борьбы за конфиденциальность данных пользователей будет еще обсуждаться очень долго). Вчера CNN соообщила, причем в категории “Breaking news”, что “информация из телефона террориста помогла в расследовании“.
“Ага!”, воскликнут дурачки, поддерживавшие это распоряжение суда и требовавшие от Apple подчиниться “законным требованиям”. (Я уже просто устал повторять, что речь там шла совершенно не о “разблокировке устройства”, но сейчас, спустя два месяца с начала этой истории, я думаю, повторять еще раз уже просто бесполезно). Однако, поверьте, я сам дочь офицера ФБР в ситуации с “обнаружением информации на телефоне” не все так однозначно, как может показаться на первый взгляд.
Continue reading

Apple против ФБР — 1:0

Как вы уже наверняка слышали (об этом трубят практически с каждого столба), вчера ФБР подала в суд отчет о том, что организация смогла получить доступ к данным на телефоне террориста Фарука из Сан Бернардино, и, соответственно, ФБР больше не нуждается в помощи со стороны Apple. Таким образом, постановление суда к Apple (а не “иск ФБР/Минюста к Apple”, как пишут некоторые СМИ) от 16 февраля 2016 года о том, что Apple должна помочь ФБР разблокировать iPhone, утратило актуальность.
Вопросов ко всей этой ситуации много, а отдельного упоминания заслуживают “конспирологи”, с новым упорством бросившиеся доказывать, что все это был сговор Apple и ФБР (о глубинных мотивах сговора таких двух организаций я даже не буду рассуждать). Самое удивительное, разумеется, то, как хитрая ФБР смогла, не допустив утечек, втянуть в сговор со своей стороны не только полицию, но и целый американский МинЮст, а хитрая Apple смогла задурить голову всей Кремниевой Долине, выступившей в поддержку компании. Хотя, конечно, если допустить, что Google, Microsoft и Intel тоже заинтересованы в распространении какой-нибудь теории заговора с целью обмана потребителей, то тогда, разумеется, все сходится. Пояснять таким упоротым что-либо дальше совершенно бессмысленно.
b57e23ad25d5e407daa5f6a6ae76593b0ef04abea329a9bb5b2754d7bf39514e
Continue reading

Apple vs ФБР, конец первой серии

Главная новость вчерашнего дня — это вовсе не анонсы новых iPhone, iPad и даже новых ремешков для Apple Watch. Самая главная новость — это ходатайство, которое подала в суд ФБР в рамках процесса по “принуждению к помощи” Apple для вскрытия iPhone 5c, про который вы все уже, наверно, хорошо знаете. Так вот, ходатайство ФБР, которое было подано в суд вчера, прямо перед самым заседанием, которое должно было состояться сегодня, содержит в себе просьбу отменить заседание суда. Это ходатайство было поддержано судом, так что заседания 22 марта не будет.
Сам текст ходатайства ФБР можно прочитать здесь, решение судьи о том, чтобы его поддержать, доступно здесь. Ключевая фраза из ходатайства ФБР звучит так:

On Sunday, March 20, 2016, an outside party demonstrated to the FBI a possible method for unlocking Farook’s iPhone. Testing is required to determine whether it is a viable method that will not compromise data on Farook’s iPhone. If the method is viable, it should eliminate the need for the assistance from Apple Inc. (“Apple”) set forth in the All Writs Act Order in this case.

Continue reading

Мартовские мероприятия Apple

Вчера Apple разослала официальные приглашения на мероприятие 21 марта, которое компания проведет в презентационном зале кампуса в Купертино. Вот так выглядят приглашения, можете начинать гадать по нему:
reneritchie_2016-Mar-10
Но если вы вдруг думали, что я вам тут буду рассказывать о том, что покажет Apple на этой презентации, то вы глубоко ошибаетесь. Пересказывать всевозможные слухи, где что-то выдуманное, а что-то – основанное на утечках, и о чем пишут чуть ли не на каждом втором столбе в интернете, у меня нет никакого желания. Свою точку зрения по поводу слухов и предсказаний я уже неоднократно высказывал в блоге (раз, два, три), поэтому советую и вам расслабиться и просто дождаться мероприятия Apple; что покажут — то и покажут.
Continue reading

Как объединяется Кремниевая Долина

В деле Apple против ФБР за последние пару дней произошли несколько важных вещей:
1. Вчера Apple подала в суд формальное обращение, в котором компания формально возражает против требования суда написать инструмент для обхода защиты смартфона, что нужно ФБР для получения доступа к телефону. Это простой, но необходимый процедурный шаг, который подчеркивает готовность компании бороться с судебным актом, который, по мнению компании, подвергает опасности конфиденциальную информацию всех её пользователей. Такое возражение было подано после ходатайства об отмене судебного решения, о котором я писал раньше. Документ доступен здесь.
Continue reading

Слушания в Конгрессе: Apple vs FBI

Вчера, как и планировалось, в судебном комитете Конгресса США прошли слушания по спору между Apple и ФБР. У слушаний было романтическое название “The Encryption Tightrope: Balancing Americans’ Security and Privacy” (“Затруднительное положение с шифрованием: балансируя между безопасностью и конфиденциальностью американцев”), и если вам интересно, то полностью их можно посмотреть здесь, все 4 часа.
Честно скажу, я впервые с таким интересом слушал выступления законодателей, и не только потому, что в какой-то момент там выступали представители Apple. Я был в восторге от самого процесса, начиная от того, что это именно полезная для общества дискуссия (ни слова о “парламент — не место для дискуссий”), всё это транслируется в прямом эфире через интернет, и заканчивая уровнем организации процесса и дискуссии и уровнем подготовки конгрессменов (да-да, у меня психика травмирована профнепригодностью большинства парламентариев из стран бСССР, поэтому на меня обратное производит такое сильное впечатление).
Continue reading

Апдейт по Apple vs FBI и решение суда в Нью-Йорке

Если вы вдруг подумали, что мне эта тема надоела и я забросил обновления по ней (еще бы, с пятницы — никаких обновлений), то совершенно зря вы так подумали. Просто на выходных, понятное дело, ничего особенного не происходило, зато вот понедельник оказался весьма богат важными событиями (вторник, кстати, тоже будет, потому что во вторник будут слушания в Конгрессе, как я уже писал).
В рамках подготовки к этому слушанию главный юрисконсульт Apple предоставил СМИ текст своей вступительной речи, которую он озвучит завтра на мероприятии в Конгрессе. Будет интересно посмотреть на реакцию конгрессменов, особенно с учетом того, что на сегодня большинство в Конгрессе принадлежит республиканской партии, которая традиционно консервативна и в целом любит поддерживать правоохранительные органы в их запросах. Те же республиканские кандидаты в президенты США на последних дебатах все хором твердили, что Apple “должна обязательно разблокировать этот iPhone”, демонстрируя свое непонимание проблемы.
Continue reading