הערכה: מאמצי אפל למנוע מהרשויות לפרוץ ל-iPhone – הצליחו

דיווחים מעידים כי מערכת ההפעלה המעודכנת של אפל חסמה את האפשרות לפרוץ למכשירי iPhone באמצעות מכשיר הפריצה GrayKey של GrayShift, שנמצא בשימוש רשויות חוק במדינות רבות בעולם.

לפי עדויות של אנשי משטרה, מאמציה של אפל למנוע מרשויות חוק או גורמים פלילים לפרוץ למכשירי iPhone אכן נשאו פרי, ומכשיר הפריצה מסוגל כעת לבצע רק שאיבת חלקית של נתונים לא מוצפנים וכמה נתוני מטה שלמעשה הם חסרי ערך.

GrayShift היא חברת צללים, שמאפשרת רק לאנשים מרשויות החוק להיכנס לאתר שלה לאחר הגשת בקשה מפורטת. לא הרבה ידוע עליה, אך לפי דיווחים, לפחות אחד המועסקים בה הוא מהנדס אבטחה עובד אפל לשעבר.

כלי שסרק סיסמאות עד שהצליח לנחש את הסיסמה הנכונה של המכשיר

עדיין לא ברור מה בדיוק השינוי שעשתה אפל במערכת ההפעלה שלה כדי לחסום את מכשיר ה- GrayKey, שעלותו, דרך אגב, עומדת על 15 אלף דולר. השיטות של חברת הפריצה חסויות, אבל לפי דיווחים, המכשיר השתמש בכלי שסרק סיסמאות עד שהצליח לנחש את הסיסמה הנכונה של המכשיר, וכעת הצליחה אפל לשתול במערכת ההפעלה שלה חסימה לסוג כזה של שיטת פריצה.

אפל שילבה בגירסה 12 החדשה של מערכת ההפעלה שלה שינוי שרבים ציפו לו, בשם מצב USB מוגבל (USB Restricted Mode), שחוסם גישה באמצעות שקע ה-lightning למכשיר שלא הופעל על ידי המשתמש שלו בשעה האחרונה לפני ניסיון הגישה. רבים מאמינים שזהו הפתרון של אפל לסכל שימוש בכלים כמו אלה של GrayShift ו-Cellebrite (הישראלית), אבל אין ביטחון בכך, וגם אפל לא הגיבה לבקשת התקשורת בעניין.

למי שרוצים להפעיל את ההגנה הזאת במכשירם – יש לעדכן את גירסת מערכת ההפעלה, ולבחור באפשרות המתאימה בתפריט "אביזרי USB", שנמצא תחת "Face ID וקוד גישה" בתפריט הגדרות של המכשיר.