„Apple“ „Lockdown Mode“ (Blokavimo režimas) yra tik vienas iš daugelio būdų, galinčių apsaugoti „iPhone“ duomenis — tuo dar kartą įsitikino ir FTB.
2026 m. sausį FTB atliko kratą „Washington Post“ žurnalistės Hannah Natanson namuose ir paėmė jos įrenginius, įskaitant „iPhone“. Natanson ir laikraštis nedelsdami pateikė prašymą teismui, kuris šiuo metu reiškia, kad FTB negali atlikti duomenų paieškos šiuose įrenginiuose — nors bandė tai padaryti.
FTB tiria tariamus įslaptintos informacijos nutekinimus žiniasklaidai. Tačiau kyla konstitucinių klausimų, ar FTB apskritai gali atlikti kratą privačiuose namuose, nors, kaip teigiama, teisiškai galėjo priversti Natanson atrakinti jos „MacBook Pro“ naudojant „Touch ID“.
„Šis nepaprastas ir agresyvus veiksmas kelia didelį susirūpinimą ir rimtus klausimus dėl mūsų darbo konstitucinės apsaugos“, — darbuotojams sakė „Washington Post“ vykdomasis redaktorius Matt Murray.
Vis dėlto teismo dokumentai rodo, kad tuo metu, kai FTB bandė peržiūrėti Natanson įrenginius, jie negalėjo patekti į jos „iPhone“. Kaip pastebėjo „404media“, FTB dokumente, kuriame prieštaraujama įrenginių grąžinimui, teigiama:
Kadangi „iPhone“ buvo įjungtas „Lockdown Mode“ režimas, CART („Computer Analysis Response Team“) negalėjo išgauti duomenų iš šio įrenginio. Panašiai ir asmeninis „MacBook Pro“ – nebuvo galima sukurti jo atvaizdo (image).
Lockdown Mode
Blokavimo („Lockdown“) režimas buvo pristatytas 2022 m. ir yra pasirenkama funkcija, kurią, pasak „Apple“, skirta žmonėms, susiduriantiems su „rimtomis, tikslingomis grėsmėmis jų skaitmeniniam saugumui“. Įjungus „Lockdown Mode“:
- blokuojama dauguma žinučių priedų tipų;
- išjungiamos tokios technologijos kaip „just-in-time“ „JavaScript“ kompiliavimas;
- sustabdomi laidiniai duomenų ryšiai;
- neleidžiama diegti naujų konfigūracijos profilių.
Paleidimo metu „Apple“ pasiūlė 2 mln. JAV dolerių premiją saugumo tyrėjams, kurie sugebėtų ją įveikti. Taip pat buvo pažadėta nuolat pridėti naujų apsaugos priemonių.
Konkrečiu šiuo atveju nėra visiškai aišku, kas tiksliai įvyko Natanson namuose. Nors FTB teigia, kad negalėjo sukurti jos „MacBook Pro“ kopijos, ankstesni pranešimai nurodo, kad pareigūnai privertė ją jį atrakinti.
Nors teigiama, kad Natanson agentams sakė nenaudojanti biometrinio autentifikavimo, jie liepė jai uždėti pirštą ant „Touch ID“ mygtuko — ir įrenginys buvo atrakintas.
Kalbant apie „iPhone“, panašu, kad Natanson nenaudoja biometrikos. Pranešama, jog trijuose FTB turėtuose orderiuose buvo numatyta teisė priversti ją atrakinti įrenginį naudojant „Face ID“.
Pagal teismo dokumentus, Natanson namuose buvo informuota, kad „nors ji neprivalo pateikti savo slaptažodžių, FTB gali naudoti jos biometrinius duomenis bet kuriems įrenginiams atidaryti“.
Visiškai neaišku, kodėl tokie išskirtiniai orderiai nereiškė ir to, kad ji būtų buvusi įpareigota pateikti PIN kodą.
Ką saugo Apple
„Lockdown Mode“ yra prieinamas visiems „iPhone“ savininkams, tačiau nėra rekomenduojamas įprastiems naudotojams. Taip yra todėl, kad „Apple“ jį vadina „ekstremalia apsauga“ nuo kibernetinių atakų, o jo naudojimas reiškia tam tikrų kasdienių „iPhone“ funkcijų atsisakymą.
Be tiesiogiai su saugumu susijusių apribojimų, pavyzdžiui, žinučių priedų blokavimo, „Lockdown Mode“ taip pat išjungia bendrinamus nuotraukų albumus. Išjungiamas ir „Game Center“, o „Focus“ ir su juo susiję būsenos rodikliai „neveiks taip, kaip tikėtasi“.
Tačiau „Lockdown Mode“ nėra vienintelė „Apple“ taikoma naudotojų apsaugos priemonė. Bendrovė taip pat naudoja vadinamąjį „inactivity reboot“.
Jei naudotojas tam tikrą (kokį nenurodoma) laikotarpį neatrakina „iPhone“, nuo „iOS 18.1“ (2024 m.) įrenginys automatiškai persikrauna. Teisėsaugos institucijos šios funkcijos nemėgsta.
Tokiu būdu telefonas grįžta į „before first unlock“ (BFU) būseną, kurioje jis yra saugesnis nei po to, kai naudotojas jį atrakina.
Be to, visi „iPhone“ — išskyrus Jungtinę Karalystę — dabar turi „Advanced Data Protection“. Ji skirta visiems naudotojams, nepriklausomai nuo to, ar jie patiria tiesiogines grėsmes, ir užšifruoja viską — nuo atsarginių kopijų iki „Wallet“ leidimų.
Ką Apple pateikia teisėsaugai
„Apple“ viešai palaiko 21 puslapio, apie 10 tūkst. žodžių apimties dokumentą „Legal Process Guidelines“, kuriame išdėstyta, ką bendrovė darys ir ką gali padaryti gavusi teismo šaukimą. Dokumentas ir praktika atnaujinami, tačiau iš esmės nurodoma, kad „Apple“ gali pateikti:
- naudotojo „iCloud“ paskyros duomenis;
- prieigą prie nešifruotų ten saugomų duomenų.
Ir tai — iš esmės viskas. Kadangi didžioji dalis naudotojų duomenų yra šifruota, net ir pati „Apple“ galiausiai gali atkurti labai mažai informacijos.
Taip pat svarbu pažymėti, kad tokia informacija nėra perduodama lengva ranka — prašymai turi būti pagrįsti teismo šaukimu ar net orderiu. Vis dėlto tokiais atvejais kaip San Bernardino šaudynės „Apple“ tokius duomenis yra pateikusi.
Dar 2020 m. FTB spaudė „Apple“ atrakinti tam tikrus „iPhone“, tačiau tuo pat metu pati buvo sugebėjusi įveikti tuomet naujo „iPhone 11 Pro Max“ šifravimą. Pranešama, kad tam buvo naudojamas trečiųjų šalių skaitmeninės kriminalistikos įrankis „GrayKey“.
Saugumas ir naudotojų privatumas nuolat konfliktuoja, o abi pusės nuolat tobulina technologijas. 2024 m. lapkritį buvo pranešta, kad „GrayKey“ nebepajėgia gauti jokių duomenų iš įrenginių su „iOS 18.1“.
Net ir šiam pranešimui pasirodžius, tikėtina, kad „GrayKey“ buvo toliau tobulinamas. Dabar, praėjus maždaug 14 mėnesių, nežinoma, ar šis įrankis vis dar veiksmingai blokuojamas.
Vis dėlto panašu, kad taip — nes FTB nesugebėjo atrakinti Natanson „iPhone“. Tačiau nėra patvirtinimo, kad šie agentai apskritai turėjo šį įrankį.
Aišku tik viena — biuras neketina atsitraukti nuo Natanson įrenginių konfiskavimo.
Ponia Natanson ir jos darbdavys,
Washington Post
, teigia, kad Vyriausybės atliktas šių įrodymų paėmimas pažeidė Pirmąją pataisą ir todėl įrenginiai turi būti grąžinti“, — rašoma FTB teismo dokumente. — „Jie klysta.“
