Узнать правду
Image

Наука безумнее, чем фантастика

Мы нашли ответы на вопросы, о которых вы даже не задумывались. Факты, которые заставят ваш мозг работать на 101%.

Тот случай, когда реклама Apple не врёт. ФБР в ярости из-за непробиваемого «режима блокировки»

leer en español

Apple ФБР The Washington Post iPhone Lockdown Mode Signal Cellebrite
Тот случай, когда реклама Apple не врёт. ФБР в ярости из-за непробиваемого «режима блокировки»
Apple ФБР The Washington Post iPhone Lockdown Mode Signal Cellebrite

Агенты пришли за чужими секретами, но в итоге остались ни с чем.

image

Функции защиты смартфонов обычно вспоминают после громких утечек и обысков, когда спор о доступе к данным выходит за рамки технологий и упирается в процессуальные детали. Новый судебный документ в США показывает, что одна из таких опций Apple способна заметно усложнить работу криминалистов.

ФБР не смогло извлечь данные с iPhone 13 журналистки The Washington Post Ханны Натансон, поскольку на устройстве был включён режим «Lockdown Mode». Об этом говорится в материалах дела, поданных правительством США и связанных с расследованием утечки секретной информации. В документе отмечается, что подразделение ФБР по компьютерной экспертизе не сумело выполнить извлечение данных с iPhone, который был найден включённым и стоявшим на зарядке, при этом экран указывал на активный режим повышенной защиты.

Обыск у Натансон прошёл в январе в рамках дела о подрядчике Аурелио Перес-Лугонесе, которого обвиняют, в том числе, в незаконном хранении сведений, относящихся к национальной обороне. Следствие считает, что он мог быть источником журналистки и передавать ей материалы с грифом.

Ранее Минюст США сообщал, что при работе с его телефоном силовики изучали переписку в Signal между Перес-Лугонесом и Натансон, после чего получили отдельные судебные разрешения на изъятие техники у журналистки. Эти документы, по данным из материалов дела, допускали разблокировку биометрией при необходимости.

Во время обыска ФБР также изъяло у Натансон серебристый MacBook Pro, диктофон Handy и портативный накопитель Seagate. При этом доступ к другому MacBook Pro оказался возможен после прикладывания пальца к датчику отпечатка, хотя сама Натансон, как следует из документа, утверждала, что биометрию не использует. Полный побитовый образ ноутбука, по данным ФБР, на тот момент ещё не был получен, но агенты зафиксировали на фото и аудио часть данных, включая содержимое Signal.

Apple позиционирует Lockdown Mode как меру против целевых атак и шпионского ПО вроде решений NSO Group. Режим ограничивает некоторые функции iOS, меняет обработку вложений и веб-страниц, а также ужесточает правила подключений к аксессуарам и устройствам. На этом фоне в отрасли мобильной криминалистики отмечают, что многие продвинутые методы зависят от уязвимостей и физического подключения, а Lockdown Mode может срезать часть таких сценариев, в том числе для инструментов уровня GrayKey и Cellebrite.