Эксперты безопасности назвали шифрование в iOS почти бесполезным

Эффективность защитных механизмов, применяемых Apple в своих устройствах, никогда не ставилась под вопрос. Скорее, напротив. Достаточно было посмотреть на реакцию представителей отрасли на очередную инициативу компании в сфере защиты конфиденциальности. Что запрет перекрестного отслеживания в Safari, что обязанность разработчиков запрашивать разрешение на отслеживание, что необходимость публиковать ярлыки безопасности в App Store. Все они в свое время вызвали негодование разработчиков и рекламных компаний, поскольку им стало сложнее следить за пользователями. Но, оказывается, этого недостаточно для хорошей защиты.

Группа экспертов в области безопасности Университета Джона Хопкинса выявила недостатки в системах шифрования iOS, которые могут подвергнуть пользователей опасности. Исследование показало, что Apple неэффективно использует шифрование, применяя его как-то выборочно.

Когда iPhone защищен лучше всего

Из-за этого повышается потенциальный риск взлома, поскольку, если злоумышленники будут знать о незащищенных сегментах операционной системы, они наверняка попытаются этим воспользоваться. В результате практически наверняка их ждет успех.

В iOS имеется вся необходимая инфраструктура для иерархического шифрования, которая выглядит надежно только на бумаге. Но я был неприятно удивлен, когда узнал, насколько неэффективно она используется, - рассказал Максимилиан Зинкус, автор исследования.

Когда iPhone загружается впервые после отключения, все данные, которые он хранит, находятся в состоянии «Полная защита» (BFU - before first unlock), и пользователь должен разблокировать его, чтобы все это расшифровать. Это действительно очень надежно. Однако после первой разблокировки - паролем, отпечатком или лицом - больший объем данных переходит в состояние «Защищено до аутентификации» (AFU - after first unlock), в котором смартфон пребывает 95% времени. Оно хоть и предполагает шифрование, но уже не такое надежное, как в первом случае.

В состоянии «Защищено до аутентификации» iPhone хранит ключи шифрования в быстром доступе, где с ними могут взаимодействовать приложения. То есть ничто не мешает злоумышленнику обнаружить какие-то уязвимости и воспользоваться ими, чтобы потянуть за нужные ниточки и получить доступ к заблокированному вроде бы устройству.

Хорошо ли защищен iPhone

Я пребывал в настоящем шоке, когда мы проанализировали защищенность смартфонов Apple. Ведь мы всегда думали, что iPhone действительно хорошо защищают пользователей и их данные. Теперь, когда мы закончили проект, я реально понимаю, что на мобильном рынке не существует такой защиты, которая действительно нужна нам и оправдана с точки зрения разумной безопасности. Не понимаю, зачем правоохранительные органы требуют от Apple сделать бэкдор в iOS, если они и так могут с легкостью взламывать iPhone, - поразился Мэтью Грин, исследователь из команды Зинкуса.

На самом деле Грин не преувеличивает, говоря о взломах iPhone правоохранительными органами. Высоко вероятно, что именно уязвимости в системах шифрования iOS использует инструментарий GrayShift. В результате им даже не приходится подбирать пароли, на что может уйти действительно много времени. Они просто находят брешь в операционной системе и эксплуатируют ее, после чего получают доступ к ключам шифрования и снимают блокировку с заблокированного смартфона.

На самом деле в ослабленном состоянии защиты постоянно пребывают не все данные. Некоторые типы информации все время хранятся в тщательно зашифрованном виде. Это данные штатного приложения «Почта», книги, история Safari и еще некоторых приложений. Однако до 2012 года защита была более основательной. Просто с того года Apple приняла решение ослабить ее, чтобы не допустить конфликта служб геолокации и других системных функций, которые стали более активно применяться в работе iPhone и сторонних приложений. iOS 14Безопасность AppleКомпания AppleОперационные системы Apple

Apple IPhone Правоохранители Университеты