ФБР в ярости из-за непробиваемого режима блокировки iPhone
Обычно тема функций безопасности смартфонов возникает после громких утечек и обысков, когда дебаты о доступе к данным выходят за рамки технологий и уходят в процедурные детали. Новый документ суда США показывает, что такой вариант со стороны Apple может существенно усложнить работу следователей-криминалистов.
ФБР не смогло получить данные с iPhone 13 репортера The Washington Post Ханны Натансон, поскольку устройство находилось в «режиме блокировки».
Об этом говорится в материалах дела, возбужденного правительством США и касающегося расследования утечки секретной информации. В документе отмечается, что подразделение компьютерной криминалистики ФБР не смогло получить данные с iPhone, который был обнаружен подключенным к сети и находящимся на зарядном устройстве, а на экране был активен режим повышенной безопасности.
Обыск Натансона проводился в январе в рамках дела против подрядчика Аурелио Переса-Лугонеса, которого обвиняют, среди прочего, в незаконном хранении информации, связанной с национальной обороной. Следователи полагают, что он мог быть источником журналистки и передавать ей секретные материалы.
В ходе обыска ФБР также изъяло у журналиста MacBook Pro, диктофон Handy и портативный накопитель Seagate. Тем временем, судя по всему, доступ к другому MacBook Pro был получен после того, как он приложил палец к датчику отпечатков пальцев, хотя сама Натансон утверждает, что, согласно документу, она не использовала биометрию. По данным ФБР, на тот момент полное изображение ноутбука еще не было получено, но агенты зафиксировали некоторые данные, включая контент Signal, в виде фотографий и аудио.
Apple позиционирует «Режим блокировки» как меру против целевых атак и шпионского ПО, такого как решения NSO Group. Этот режим ограничивает некоторые функции iOS, меняет способ обработки вложений и веб-страниц, а также ужесточает правила подключения к сторонним аксессуарам и устройствам. На этом фоне индустрия мобильной криминалистики отмечает, что многие передовые методы зависят от уязвимостей и физического подключения, а режим блокировки может сломать некоторые из этих сценариев, в том числе для инструментов уровня GrayKey и Cellebrite.
