Хакер #305. Многошаговые SQL-инъекции
Весь мир продолжает гадать, каким образом ФБР удалось взломать iPhone 5C, принадлежавший террористу Сайеду Фаруку. Представители ФБР, тем временем, подливают масла в огонь. Выступая с лекцией в Колледже Огайского каньона, директор ФБР Джеймс Коми (James Comey) рассказал, что метод, который применили к смартфону террориста, полезен далеко не во всех случаях, и не сработает против iPhone 5S, iPhone 6S и 6S Plus.
Когда из аудитории Коми был задан вопрос, и его попросили описать использованный правоохранительными органами способ взлома, глава ФБР ответил:
«Этот способ не работает на “шестерках”, не работает для 5S. У нас есть инструмент, который эффективен для очень узкого круга телефонов. Я никогда не бываю уверен в чем-либо до конца, но на этот счет я вполне уверен».
Никаких подробностей Коми, разумеется, разглашать не стал, равно как и объяснять, почему методика не работает для новых моделей iPhone. Вероятнее всего, дело в защите Secure Enclave, которая впервые появилась одновременно с выходом iPhone 5S и чипов A7, а теперь присутствует во всех более поздних моделях.
Единственная деталь, которой поделился Коми, это тот факт, что Бюро приобрело инструмент для взлома у неназванного частного подрядчика, которому полностью доверяет. Напомню, что вероятнее всего, это израильская компания Cellebrite.
«ФБР очень хорошо умеет хранить секреты, — добавил Коми. — Люди, у которых мы приобрели данное решение, я знаю о них довольно много и вполне уверен в том, что они тоже хорошо защитят данный [секрет]. Их мотивы аналогичны нашим».
Сообщать инженерам Apple о способе взлома в ФБР по-прежнему не собираются, и о сотрудничестве говорить не приходится:
«Если мы расскажем Apple, они исправят [проблему], и мы вернемся туда, откуда начали, — объяснил Коми».
Полную запись выступления директора ФБР можно посмотреть здесь.