W głośniej sprawie z początku tego roku, FBI zażądało od Apple pomocy w dostępie do telefonu zamachowcy z San Bernardino. Apple odmówiło argumentując, że to, o co proszą “federalni” to w rzeczywistości uniwersalny klucz dostępu do iOS, dzięki któremu można byłoby się włamać do każdego iPhone’a i iPada na świecie – gdyby wpadł w niepowołane ręce, skutki tego mogłyby być tragiczne. Microsoft właśnie udowodnił, że obawy firmy z Cupertino były jak najbardziej uzasadnione.
Grupa hakerów odkryła, że Microsoft dopuścił do przypadkowego wycieku tzw. “złotego klucza”, który umożliwia dostęp do każdego tabletu i telefonu z zainstalowanym Windowsem 8.1 lub nowszym (firma poinformowała już w oficjalnym komunikacie, że klucz nie pozwala na dostęp do komputerów stacjonarnych). Żeby pokonać zabezpieczenia urządzenia, potrzebny jest fizyczny dostęp do niego.
“Złoty klucz” dostępu – czyli w rzeczywistości narzędzie pozwalające odblokować urządzenia mobilne z Windowsem (przez wyłączenie Secure Boot), został znaleziony w udostępnionej publicznie paczce z oprogramowaniem, w którym figurował jako narzędzie do debuggowania. Teraz narzędzie te można łatwo znaleźć w sieci.
Według ekspertów od bezpieczeństwa cyfrowego, najgorszą wiadomością dla Microsoftu może być to, że tej furtki dostępu do ich systemu operacyjnego firma nie będzie mogła już zamknąć. Dwa ostatnie uaktualnienia systemu, których celem było załatanie dziury, okazały się nieskuteczne.
Cała sprawa pokazuje, jak bardzo niebezpieczne jest tworzenie uniwersalnego klucza dostępu do systemów operacyjnych urządzeń elektronicznych. Dokładnie tak, jak twierdziło Apple: mimo najszczerszych chęci użycia narzędzia tylko w słusznych intencjach, nikt, nigdy nie będzie miał gwarancji, że nie wpadnie ono w niepowołane ręce:
Rząd sugeruje, że takie narzędzie mogłoby zostać użyte tylko raz, na jednym telefonie. Ale to zwyczajnie nie jest prawdą. Takie narzędzie mogłoby być wykorzystywane wielokrotnie na nieograniczonej liczbie urządzeń. W świecie realnym, odpowiednikiem takiego narzędzia byłby uniwersalny klucz, który otwierałby setki milionów zamków – od restauracji i banków, po sklepy i domy. Żadna rozsądna osoba nie zaakceptowałaby takiej sytuacji – argumentowało Apple w oficjalnym oświadczeniu.
Ostatecznie FBI udało się odblokować iPhone’a zamachowca z San Bernardino bez pomocy Apple. Nie wyjaśniono jakiej metody użyto, ale CNN podało, że metoda ta była możliwa do zastosowania tylko na iPhonie 5c działającym na iOS 9. FBI przyznało potem, że metoda ta nie działa na iPhone’ach 5s i nowszych.
Niedługo potem policja z Los Angeles poinformowała, że udało jej się włamać do iPhone’a 5s, który należał do jednej z ofiar przestępstwa. Jednak na iPhonie tym zainstalowany był prawdopodobnie system starszy niż iOS 8, który wprowadził pełne szyfrowanie danych, do którego klucz deszyfrujący nie istnieje (zabezpieczeń tych nie może złamać nawet Apple).
W reakcji na całe zamieszanie, Apple rozpoczęło intensywne prace nad jeszcze większym zabezpieczeniem iPhone’a i iCloud.
Czytaj też:
- Bezpieczeństwo w OS X, czyli jak chronić swojego Maca
- Cook: „Pójście na ustępstwa w kwestii ochrony danych może zagrażać naszemu bezpieczeństwu osobistemu”
- Rootless w OS X El Capitan. Odważny krok w stronę bezpieczeństwa
Podłącz się do nas na Twitterze, Facebooku lub Google+ żeby nie przegapić żadnych informacji ze świata Apple.
Źródło: ArsTechnica, za 9to5Mac
