Apple vs Камала Харрис: кто охотится за смартфонами команды вице-президента

В конце октября, за неделю до президентских выборов, команда по кибербезопасности Камалы Харрис обратилась в Apple за помощью. Инструмент обнаружения шпионского ПО выявил аномалии на двух iPhone, принадлежащих старшим сотрудникам команды вице-президента. Возникли опасения, что устройства могли быть взломаны.

Команда запросила у Apple копию операционной системы одного из телефонов для проведения более глубокого анализа. Несмотря на согласие владельца устройства, компания отказалась предоставить запрашиваемую информацию. Apple предложила доступ к резервным копиям iCloud и некоторым телеметрическим данным, но они не представляли интереса для расследования. Изучение инцидента продолжается с участием компании iVerify, разработчика инструмента, который впервые обнаружил проблемы. Комментариев от Apple, команды Харрис или ФБР не поступило.

Отказ Apple от содействия в расследовании не является неожиданностью. Компания известна своей позицией, что конфиденциальность данных является основным правом человека. В 2016 году компания отказалась помочь ФБР получить доступ к данным iPhone террориста из Сан-Бернардино, что вызвало масштабное юридическое противостояние. В итоге правительство наняло стороннего подрядчика для взлома устройства.

Представитель iVerify раскритиковал подход Apple к расследованиям взломов iPhone. Он считает, что ограничение доступа к низкоуровневым данным iOS , направленное на защиту от вредоносного ПО, мешает выявлять хакеров, преодолевающих защиту. Утверждается, что текущая политика компании не позволяет эффективно защищать пользователей.

iVerify также обратила внимание на уведомление Apple о кибератаках, которые не содержат деталей о способах, времени или причинах атаки. Вместо этого пользователям предлагается обратиться в некоммерческие организации за дополнительной поддержкой. В iVerify называют такую помощь недостаточной и подчеркивает необходимость большего участия компании в защите устройств.

Технически Apple могла бы открыть доступ к определённым API iOS, что позволило бы исследователям обнаруживать вредоносное ПО. Однако существуют разногласия о целесообразности такого шага. У компании есть обоснования для ограничений, поскольку более открытая архитектура может быть использована самими разработчиками шпионских программ.

Недавно стало известно, что инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey больше не способен извлекать полные данные с iPhone, работающих на iOS 18 и iOS 18.0.1. Об этом стало известно благодаря утечке внутренних документов компании Magnet Forensics, которая владеет GrayKey.

Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на невозможность Cellebrite извлекать данные со многих современных iPhone. Однако со временем компании удается находить новые уязвимости, что подтверждает продолжающееся противостояние между разработчиками инструментов форензики и производителями смартфонов.