Про уязвимость, которой “вскрывали” iPhone террориста
Если вы вдруг соскучились по новостям на тему Apple против ФБР, то вот вам небольшое обновление на эту тему (гораздо больше на тему информационной безопасности можно почитать в канале в Телеграмме — это как более длинный твиттер, и со специализацией по определенной теме). Как известно, ФБР купила информацию о том, как получить доступ к данным на телефоне, и известно, что заплатили они за это более 1,3 млн долларов, и даже известно, что они там нашли за эти деньги (Николай, Иван, Харитон, Устин, Яков).
Вчера представитель ФБР — заместитель директора по науке и технологиям — заявила, что ФБР не обладает достаточной информацией о том, как работает приобретенный организацией инструмент для того, чтобы рассматривать его дальнейшую судьбу в рамках Vulnerability Equities Process. Это, напомню, такой процесс, при котором разные правоохранительные органы и администрация президента решают, стоит ли раскрывать информацию об уязвимости перед разработчиком устройства или программного обеспечения для исправления ошибки.
«The FBI assesses that it cannot submit the method to the VEP,» Hess said. «The FBI purchased the method from an outside party so that we could unlock the San Bernardino device. We did not, however, purchase the rights to technical details about how the method functions, or the nature and extent of any vulnerability upon which the method may rely in order to operate.»
Перевод: «ФБР пришла к выводу, что организация не может подать информацию о методе в VEP. ФБР приобрела метод у третьей стороны для того, чтобы разблокировать устройство из Сан Бернардино. Однако, мы не приобрели права на технические детали о функционировании метода, его природе и масштабах уязвимости, на которой основывается функционирование этого метода».
Естественно, несмотря на заявления ФБР о том, что этот метод работает только на небольшой комбинации устройства и версии ОС, им сейчас никто не верит, и Apple наверняка страстно желает получить эту информацию для исправления уязвимости. Моральная сторона этой истории тоже достаточно «серая»: скрывая информацию об уязвимости и методах вскрытия устройства, ФБР, по сути, становится на сторону злоумышленников, взламывающих системы, что не улучшает их имидж.
Впрочем, после этой истории про чувака в тюрьме, детское порно и зашифрованные диски уже о каком там имидже можно говорить.
PS Кстати, дело в Нью-Йорке, где ФБР требовало помощи Apple по вскрытию iPhone наркоторговца, тоже в какой-то мере развалилось: ФБР заявили, что «некто сообщил пароль к устройству», поэтому организация перестает требовать от Apple участия в процессе. Выглядит так, как будто вся эта криптовойна ФБР против Apple подходит к концу: несмотря на существование других устройств, требующих разблокировки, правительство США пока что перестало пытаться применять All Writs Act для принуждения Apple к помощи, да и позиции ФБР и других правительственных правоохранительных органов выглядят гораздо слабее, чем несколько месяцев назад. Если ФБР и намеревалась изначально создать прецедент, то уж точно не тот, который в итоге получился. Нужной поддержки судов и политических сил тоже не удалось заполучить, так что, в какой-то мере, это можно записать в победу Apple.