Портал HotHardware з посиланням на Wired розповів про результати дослідження інформаційної безпеки сучасних смартфонів, які були проведені співробітниками університету Джонса Хопкінса. На превеликий жаль, результати гнітючі - iOS і Android не здатні забезпечити стовідсоткову конфіденційність своїх користувачів.
Учасники проекту, організованого університетом, змогли з'ясувати, що інформація з системних плат легко може бути вважана за допомогою спеціальних інструментів, якими користуються криміналісти та правоохоронні органи. Для цього необхідна фізична присутність смартфона, з яким будуть проводитися маніпуляції. Однак проведення таких процедур вимагає особливих знань і більшості обивателів подібні інструменти для отримання даних із зашифрованих смартфонів недоступні. До слова, саме шифрування даних на смартфонах відбувається в момент блокування - для отримання доступу до них, наприклад, на iPhone необхідно ввести код-пароль або пройти аутентифікцію за допомогою Touch ID або Face ID.
Один з учасників проекту, криптограф Метью Грін, каже: "Це реально шокувало мене, тому що коли я приходив у цей проект, мені здавалося, що сучасні телефони ідеально захищають дані користувача. Тепер, коли я вийшов з проекту, я зрозумів, що це не так: уряд або якесь агентство з відповідними інструментами при бажанні може отримати інформацію з будь-якого смартфона ".
На ринку вже є компанії, які продають пристрої для розблокування iPhone. GrayShift за $15 тисяч продає пристрій Graykey, призначений для підбору код-пароля і вивантаження даних з iPhone. Подібними пристроями володіють урядові органи безпеки. Час підбору чотиризначного пароля може зайняти кілька годин, а шестизначного - кілька днів. Також компанія пропонує свої послуги з розблокування iOS.
Пізніше Apple відповіла на матеріал, який був опублікований Wired: "Наша компанія зосереджена на захисті наших користувачів від хакерів, злодіїв і злочинців, які бажають вкрасти особисту інформацію. Типи атак, які вивчалися університетом Джонса Хопкінса, дорогі в своєму проведенні і вимагає фізичного доступу до пристрою і актуальні до тих пір, поки ми не виправимо вразливості, які вони використовують ".
Компанія Apple, до речі, співпрацює з дослідниками питань безпеки. У грудні 2020 року стало відомо, що Apple почала поставки iPhone з офіційним джейлбрейком для дослідників у галузі безпеки в рамках спеціальної програми Security Research Device Program для пошуку вразливостей.
