Apple - még több iPhone feltörését várnák el a cégtől

Az amerikai igazságügyi minisztériumnak megnőtt az étvágya, már nem csupán egy telefon kikódolását szeretné elérni.

A The Wall Street Journal bennfentesekre hivatkozva arról írt, hogy az amerikai igazságügyi minisztérium további esetekben is elvárná az Apple szakembereitől bizonyos iPhone készülékek titkosításának megkerülését vagy feloldását. A szakértőknek 12 esetben kellene segíteniük. A szaktárca bírósági ítélettel kötelezné a társaságot az együttműködésre és a telefonok feltörésére.

Mint ismeretes, nemrég egy szövetségi bíró arra kötelezte az Apple-t, hogy segítsen a Szövetségi Nyomozó Irodának (FBI) egy iPhone 5C titkosításának a feltörésében. A készüléket az a férfi használta, aki a feleségével együtt tavaly decemberben a kaliforniai San Bernardinóban 14 embert megölt és további 22 személyt megsebesített. Az Apple jelezte, hogy nem biztosít hozzáférést a telefonhoz, de John McAfee, a róla elnevezett számítógépes vírusirtó program megalkotója felajánlotta, hogy feltöri a kódot.

A hatóságok ezúttal is ugyanarra hivatkoznak, mint a korábbi ügyben: a nyomozók a biztonsági mechanizmusok miatt nem férnek hozzá az eszközökön tárolt információkhoz. Régebbi iPhone-modellekről van szó és bár ezek biztonsági funkciói nem annyira fejlettek, így is komoly fejtörést okoznak a bűnüldöző hatóságoknak. A 12 eset közül az egyik New Yorkban történt, ahol egy drograzzia során foglaltak le egy iPhone-t.

A cég reagálásul az előre menekülést választotta: az iPhone és az iCloud biztonságának fokozásával kívánja okafogyottá tenni a készülékek és adatállományok titkosításának feltörésére vonatkozó hatósági megkereséseket. Az Apple mérnökei olyan megoldáson dolgoznak, ami lehetetlenné tenné a készülék védelmére szolgáló jelszavak megkerülését, a Financial Times pedig úgy tudja, hogy az Apple az iCloud felhőben tárolt adatok titkosítására is más megoldást keres.

Az amerikai hatóságok egy olyan egyedi megoldás készítését kérték az Apple-től, ami korlátlan számú próbálkozást engedélyezne számukra egy készülék jelszavas védelmének a feltörésére. A készülékek operációs rendszerét a hibaelhárítás célját szolgáló DFU (device firmware update) módban lehet jelszó nélkül újratelepíteni. Így lehetne telepíteni például egy olyan egyedi rendszert, ami aztán lehetővé tenné a hatóságoknak korlátlan számú jelszó bevitelét anélkül, hogy a készülék megsemmisítené saját adatállományait, ahogy azt jelenleg teszi. Az Apple a New York Times értesülése szerint a DFU mód kiiktatását tervezi a következő készülékgenerációknál, ami gyakorlatilag okafogyottá tenné a hatóságok feltörési megkereséseit, mivel lehetetlen lenne eleget tenni annak.

Az iCloud felhőszolgáltatásban tárolt adatokkal egyszerűbb a hatóságok dolga, mivel azok titkosítási kódjával jelenleg az Apple rendelkezik. Hatósági megkeresésre tehát képes a felhőben tárolt információkat dekódolni és köteles is azokat átadni. A Financial Times értesülése szerint azonban az Apple azt tervezi, hogy az iCloud titkosítási kódot is átadja a felhasználónak, így nem áll majd módjában a hatósági megkereséseknek eleget tenni. A megoldás hátulütője, hogy az Apple az iCloud elérési kódjukat elveszítő felhasználóknak sem fog tudni segíteni az adatok visszanyerésében.