Bezpečnostní firma tvrdí, že zatímco Apple tvrdě bojuje proti soudnímu příkazu Kalifornského soudu, aby FBI získala přístup do iPhonu, prolomení iPhonu by bylo technicky možné.
Doposud se zdálo, že Apple drží trumf v této situaci. Od iOS 8, mohl Apple jen pokrčit rameny a říct, že data jsou šifrována a nemají žádný klíč. I kdyby soud nařídil Applu, aby prolomil zabezpečení, nebylo by to možné. Ale i když je to správné, bezpečnostní společnost Trail of Bites popsala na svém blogu, jak mohl Apple pomoci FBI proniknout do telefonu.
K iPhonu je totiž možné připojit speciální zařízení, které se snaží hrubou silou zadat správné heslo jednoduše tak, že začíná čísly 0000 a zkouší hádat až do čísel 9999. Problémem pro FBI ale je, že iOS má několik bezpečnostních prvků, které tomuto snažení zabraňují.
Za prvé si můžete nastavit iPhone tak, že po 10 neúspěšných pokusech o zadání hesla, vymaže všechny data (Nastavení > Touch ID & Kódový zámek > Smazat data). Jakýkoliv technicky zdatný terorista nebo zločinec, bude mít tuto volbu zapnutou.
Za druhé, iOS zvyšuje prodlevu mezi neúspěšnými pokusy o přístupový kód:
- 1 – 4 pokusy: žádná prodleva
- 5 pokusů: 1 minuta
- 6 pokusů: 5 minut
- 7 – 8 pokusů: 15 minut
- 9 pokusů: 1 hodina
To vysvětluje proč se FBI stále nepodařilo získat přístup k iPhonu, 2 měsíce poté co s tím začali. Trail of Bites argumentuje, tím, že by bylo možné dát iPhone do DFU módu a nahrát verzi iOS, která neobsahuje funkce jako automatického smazání dat nebo prodlevu mezi pokusy o zadání hesla. FBI by pak mohla hrubou silou jednoduše získat přístup k iPhonu.
FBI, ale nemůže přehrát verzi iOS, protože zařízení potřebuje platný podpis od Applu, který FBI samozřejmě nemá, ale Apple ano. Apple by tak mohl vytvořit podepsanou verzi systému bez zabezpečujících prvků. S touto verzí systému by mohla FBI stále dokola zadávat hesla, než by iPhone odemkla.
Ale záleží na tom, jestli je v iPhonu použito čtyř číselné heslo. Jestliže by bylo použito komplexní heslo, nikdo by v FBI nežil tak dlouho, než by získali přístup k iPhonu.
To vše znamená, že Apple se již nemůže spoléhat na tvrzení, že nemůže pomoci americkým úřadům proniknout do iPhonu. Ten tak bude muset místo toho bojovat u soudu o opodstatnění, proč by tak neměl učinit. Pro Apple to bude těžký boj přijít s argumentem, se kterým vyhrají celý soud.
*Zdroj: 9to5mac
Podle me teda kdyz se da iPhone do DFU modu a prehraje se SW tak se data smazou, takze nevim jestli by jim to bylo neco platny