FBI při vyšetřování objevila Farookův iPhone 5C a domnívá se, že by v něm mohla najít informace odhalující, kdo na útocích spolupracoval, nebo důkazy spojující zmíněný pár s dalšími kriminálními aktivitami. Federální vyšetřovací úřad se ale do telefonu nedostal. Farook jej měl chráněn PINem s nastavením, že po 10 špatně zadaných kódech dojde ke smazání dat.
Apple nepomůže FBI s odemčením iPhonu
Soudkyně Sheri Pym v úterý nařídila Applu, aby s FBI spolupracoval a zabezpečení obešel. Jde o starý typ iPhonu ještě bez čtečky otisků, takže ochrana není „zadrátovaná“ přímo v hardwaru, ale automatický reset by mělo být možné odstavit úpravou firmwaru. Pak by FBI mohla pro odemčení telefonu použít tzv. brute force metodu. Postupně by zkoušela všechny možné kombinace PINů bez rizika zničení dat.
Bezprecedentní zásah do zabezpečení
Jenže Apple spolupráci odmítá. Vůči tlaku FBI se otevřeným dopisem ozval sám šéf firmy Tim Cook. „Vláda Spojených států požaduje, aby Apple podnikl bezprecedentní krok, který by ohrozil bezpečnost našich uživatelů. Nařízení nevyhovíme, protože jeho následky by šly daleko za hranice tohoto případu.“
Tim Cook
Cook v dopise detailně vysvětluje svůj postoj, aby jej lidé nemohli nesprávně obvinit z toho, že mu na boji proti terorismu nezáleží. Vyzývá proto k veřejné diskuzi na téma šifrování dat a ochrana osobních údajů. Šéf Applu také hluboce lituje incidentu, ke kterému v San Bernardinu došlo.
„Uchováváme velkou úctu k profesionálům v FBI a věříme, že jejich úmysly jsou dobré. Až do této chvíle jsme udělali vše, co bylo v našich silách a v mezích zákona. Jenže teď nás vláda žádá o něco, co nemůžeme. Co je podle nás příliš nebezpečné vytvořit. Požádali nás, abychom do iPhonu zabudovali zadní vrátka.“
„Konkrétně po nás FBI chce, abychom vytvořili novou verzi iOS obcházející několik důležitých bezpečnostních prvků a nainstalovali jej na iPhone získaný během vyšetřování. Ve špatných rukou by tento software – který jsme dosud nevytvořili – potenciálně dokázal odemknout jakýkoliv iPhone.“
Apple nemá přístup ke zprávám ani souborům v cloudu
Vláda chce tento software použít pouze jednou, ale Apple tomu nevěří. Jakmile by jej jednou vypustil, stejnou techniku by bylo možné použít znovu. Firma to přirovnává k univerzálnímu klíči ke všem zámkům od restaurací a bank, přes obchody a domovy. Apple nechce tak nebezpečný precedent vytvořit, protože bezpečí slušných uživatelů je mu nad možné získávání důkazů u kriminálníků.
Cupertinská společnost dlouhodobě obhajuje šifrování dat jako jedno ze základních uživatelských práv. Vláda jí také dlouhodobě vyčítá, že Apple nemůže poskytovat data o komunikacích přes Facetime a iMessage.
Apple u těchto sítí provádí end-to-end šifrování a jako provozovatel nemá k dispozici obsah zpráv. To je rozdíl oproti Facebook Messengeru, Google Hangouts, Skypu, WhatsAppu nebo Viberu, které zprávy šifrují pouze při cestě, ale na serverech jsou uloženy v čitelné podobě. Stejným způsobem Apple šifruje také data uložená v iCloudu. Opět na rozdíl od OneDrivu, Google Drivu nebo Dropboxu.
Přehled zabezpečení iCloudu
| Data | Šifrování během přenosu |
Šifrování na serveru | Poznámky |
| Kalendáře | Ano | Ano | Minimálně 128bitové šifrování AES |
| Kontakty | Ano | Ano | |
| Záložky | Ano | Ano | |
| Poznámky | Ano | Ano* | |
| Připomínky | Ano | Ano | |
| Fotky | Ano | Ano | |
| Dokumenty v cloudu | Ano | Ano | |
| iCloud Drive | Ano | Ano | |
| Zálohování | Ano | Ano | |
| Najít iPhone | Ano | Ano | |
| Hledat přátele | Ano | Ano | |
| Klíčenka na iCloudu | Ano | Ano |
Pro ukládání a přenášení hesel a informací o platebních kartách používá 256bitové šifrování AES. Používá také kryptografii na bázi asymetrických eliptických křivek a zabalení klíče (key wrapping). |
| iCloud.com | Ano | Není k dispozici | Všechny relace na webu iCloud.com jsou šifrovány pomocí SSL. Všechna data používaná prostřednictvím webu iCloud.com jsou šifrovaná na serveru, dle informací v této tabulce. |
| Zpět na můj Mac | Ano | Není k dispozici | Funkce Zpět na můj Mac v iCloudu neukládá žádná data. Data načítaná z ostatních počítačů jsou při přenosech šifrována pomocí SSL. |
| iTunes v cloudu | Ano | Není k dispozici | Zakoupené nebo nahrazené hudební soubory se na serveru nešifrují, protože neobsahují žádné osobní údaje. |
| Ano | Ne |
Veškerý přenos dat mezi vaším zařízením a iCloud Mailem je šifrován pomocí SSL. V souladu se standardními postupy v oboru iCloud nešifruje data uložená na poštovních serverech IMAP. Všichni e-mailoví klienti Apple volitelně podporují šifrování S/MIME. |
Zdroj: Ars Technica
ČLÁNKY DO MAILU