Policja musi kupić przejściówkę, żeby nadal hackować iPhone’y. Apple ma ją w swoim sklepie
Apple uaktualnił wczoraj oprogramowanie swoich urządzeń, dodając po cichu do iPhone’ów nową funkcję, mającą zabezpieczać nasze dane. Niestety nie działa ona tak, jak powinna. Do złamania zabezpieczenia wystarczy akcesorium, które można kupić w Apple Storze.
Nowości, na które najbardziej czekamy, pojawią się dopiero w nowych systemach iOS, tvOS, watchOS i macOS zapowiedzianych podczas WWDC 2018. Ich debiutu możemy spodziewać się na jesieni po premierze nowych iPhone’ów. Apple postanowił jednak już teraz dodać, bez przesadnego chwalenia się tym faktem, funkcję utrudniającą dobranie się do pamięci urządzenia osobom trzecim.
iOS 11.4.1, który wczoraj udostępniono posiadaczom iPhone’ów i iPadów, na pierwszy rzut oka nie wprowadza żadnych istotnych zmian. Ot kilka poprawek błędów w oczekiwaniu na iOS 12 pełny nowych funkcji, który jest obecnie testowany. Niespodzianką jest jednak dodatek, który blokuje połączenia kablowe za pośrednictwem portu Lightning.
Problem w tym, że blokada dostępu do iPhone’ów przez port Lightning w iOS 11.4.1 nie działa.
A przynajmniej nie działa tak, jak powinna. W zamyśle po włączeniu nowego zabezpieczenia urządzenie powinno blokować dostęp do danych przez port USB po godzinie od ostatniego odblokowania telefonu lub od połączenia z zaufanym akcesorium. Ma to utrudnić cyberprzestępcom oraz rozmaitym służbom dobieranie się do zawartości iPhone’a bez zgody właściciela.
Niestety zabezpieczenie da się łatwo obejść. Okazuje się, że wystarczy podłączyć do portu Lightning w telefonie inne akcesorium, by… zresetować licznik odmierzający czas do zablokowania dostępu. Przykładowym jest adapter Lightning-USB dla fotografów, które można kupić w Apple Storze. To wpadka, ale i tak powstrzymam się przed wieszaniem na producencie psów.
Apple jest jedną z niewielu firm, które faktycznie dbają o bezpieczeństwo naszych danych.
Oczywiście w przeszłości zdarzały się wpadki dotyczące ochrony prywatności, ale nie da się ich uniknąć. Jeśli jednak miałbym już komuś zaufać, że faktycznie dba o swoich klientów pod kątem bezpieczeństwa, to byłby to właśnie Tim Cook z Apple’a, a nie Mark Zuckerberg (Facebook), Satya Nadela (Microsoft), Jeff Bezos (Amazon) czy Sundar Pichai (Google).
Apple już wiele razy udowodnił, że staje po stronie klientów. Odmawiał pomocy w złamaniu zabezpieczeń swoich produktów nawet FBI. W dodatku firma z Cupertino nie handluje naszymi prywatnymi informacjami - w przeciwieństwie do wielu swoich konkurentów. Dbając o naszą prywatność (np. analizując w tym celu treść zdjęć lokalnie, a nie w chmurze), traci przewagę konkurencyjną.
Nikt nie wymagał od Apple’a, by wprowadził nową funkcję. Firma robi to na przekór amerykańskim służbom, chociaż operuje na amerykańskim rynku. Dlatego nawet jeśli przy jej wdrożeniu zdarzyło się na samym początku spore potknięcie, to i tak warto docenić, że Apple w ogóle chciał wykonać taki krok. W końcu znając życie łatka, która tę lukę naprawi, pojawi się lada moment.
