Одна из ироний затянувшейся битвы Apple с ФБР из-за стремления агентства создать бэкдор безопасности в iPhone заключается в том, что оно могло воспользоваться уже существующим: тот факт, что резервные копии iPhone в iCloud не использовались сквозным -конечное шифрование. Apple наконец исправила это с помощью Advanced Data Protection (ADP).
ADP не только закрывает дыру в конфиденциальности, которую давно следовало закрыть, но и избавляет Apple от необходимости участвовать в любых подобных юридических баталиях в будущем…
Дыра в безопасности резервных копий iCloud
Apple создала iOS с высоким приоритетом безопасности и конфиденциальности. В частности, сегодняшние iPhone настолько сложно взломать, что для этого требуются атаки на уровне государства. Они достаточно дороги, чтобы подавляющее большинство из нас не подвергалось риску.
Но есть один риск, который потенциально затрагивает всех нас: тот факт, что почти все личные данные, хранящиеся на наших iPhone, резервируются в iCloud, и эти резервные копии в настоящее время не используют сквозное шифрование. Это означает, что Apple владеет ключом шифрования, и любой, у кого есть необходимый доступ внутри компании, может загрузить его целиком.
Ирония битвы ФБР
Apple, как известно, участвовала в бескомпромиссной битве за iPhone, которым пользовался стрелок из Сан-Бернардино. ФБР запросило лазейку в iPhone, Apple отказалась, суд обязал производителя iPhone подчиниться, и компания из Купертино снова отказала.
Еще до стрельбы мы обрисовали в общих чертах, почему Apple должна противостоять давлению с целью ослабить безопасность iPhone даже в делах о терроризме, и подтвердили неприемлемые риски любого из двух подходов, которых хотело ФБР.
Дело привело к слушаниям в Конгрессе, на которых выступил тогдашний директор ФБР Джеймс Коми, а также главный юрисконсульт Apple Брюс Сьюэлл. Впоследствии ситуация сильно накалилась, но ирония заключается в том, что если бы правоохранительные органы обезопасили iPhone и немедленно обратились бы к Apple за помощью, компания смогла бы передать копию резервной копии iCloud устройства.
Именно это и произошло во время стрельбы в Пенсаколе.
Не закрытая сделка, а долгая задержка
Несмотря на громкую битву Apple с ФБР, еще в 2020 году был отчет, в котором говорилось, что Apple незаметно уступила давлению со стороны агентства не закрывать дыру в резервном копировании iCloud.
Согласно отчету Reuters, Apple отказалась от планов по выпуску сквозной зашифрованной версии резервных копий iCloud после того, как столкнулась с жалобами от ФБР, которое заявило Apple, что это помешает их расследованиям.
В отчете говорится, что Apple работала над этой функцией более двух лет назад, но она была отменена после того, как ФБР выразило обеспокоенность. Один из сотрудников сказал, что «закон убил его по причинам, которые вы можете себе представить».
Впоследствии этот отчет был опровергнут, но признаков того, что Apple действительно приступает к реализации плана, по-прежнему не было. До нынешнего момента.
Расширенная защита данных
Расширенная защита данных — это название Apple для ряда улучшений конфиденциальности, основным компонентом которых является сквозное шифрование резервных копий iCloud.
Я сказал почти три года назад, что меня тогда удивило, что Apple еще не сделала этого.
Я ожидал, что Apple переключится на резервное копирование iCloud со сквозным шифрованием по двум причинам. Во-первых, он устраняет дыру в заявлениях Apple о конфиденциальности. Во-вторых, это сделает жизнь намного проще, когда правительства будут стучать в дверь Apple, требуя доступа к чьей-то резервной копии. Прямо сейчас компании приходится принимать часто непростые решения о том, подчиняться или нет; со сквозным шифрованием он мог бы пожать плечами и сказать, что у него нет средств для их расшифровки.
Это было очень давно, и если вы не запускаете бета-версию, ожидание еще не закончилось, но это будет очень скоро.
Это хорошая новость для пользователей, а также хорошая новость для Apple. Компании больше не придется решать, передавать данные правоохранительным органам или нет; он просто сможет пожать плечами и сказать, что резервные копии iCloud, как и сами iPhone, используют надежное шифрование, и что у компании нет средств его взломать.
ФБР может быть недовольно этим, но юристы Apple будут гораздо менее заняты.
Фото: RawPixels/CC1.0
