ילדים ימותו בגלל האבטחה של iOS

ע״י

טענה זו נשמעה מצידו של משרד המשפטים האמריקאי ומנהל ה- FBI שטוענים שרמת האבטחה הגבוהה של iOS 8 עשויה לשבש חקירות פליליות ולסכן חיים.

 

 

iOS security

בשנים האחרונות אפל פועלת בשיא המרץ להפוך את פלטפורמת iOS לפלטפורמת המובייל המאובטחת ביותר. פעילות זו נעשתה באופן הדרגתי בכל גרסה חדשה של iOS. אולם iOS 7 דחפה את הנושא בצורה משמעותית כאשר מכשירי האייפון 5s זכו לארכיטקטורת 64 ביט שמאפשרת רמה גבוהה יותר של אבטחה, לצד פיצ'רים כמו Touch ID שגורם למשתמשים רבים יותר לנעול את המכשירים שלהם ולהגן על המידע הפרטי שנמצא שם וכן פיצ'ר ה- Activation lock שביחד עם Find my iPhone מצמצם את היקף גניבות המכשירים, כאשר מכשירים שנגנבו לא יכולים לעבור רסטור, ללא ססמת האיטיונס ID המקושרת למכשיר. עם iOS 8 אפל המשיכה לשפר את יכולות האבטחה של מכשירי המובייל שלה, עם רכיב Secure Enclave ייעודי המשמש לשמירת המידע הפרטי מחיישן ה- Touch ID וגם משמש לאישור תשלומי ה- Apple Pay. אולם מעבר לכך אפל שיפרה את יכולות ההצפנה והקידוד של המידע שנשמר על גבי המכשירים, דבר שהתאפשר לא מעט בזכות ארכיטקטורת ה- 64 ביט.

יכולות האבטחה של פלטפורמת iOS עלו לכותרות כחלק מפרשת סנאודן, בה פורסם כי ה- NSA פורץ לחברות טכנולוגיה כדי לצותת למשתמשים של אותן טכנולוגיות ושמה של אפל ופלטפורמת iOS עלה אם כי באופן ששיקף את הקושי של ה- NSA לפרוץ את האבטחה של מכשירי האייפון והאייפד, אם כי נרמז שאפל הטמיעה "דלת אחורית" שתאפשר לרשויות הפדרליות גישה לתכנים שעל מכשירי ה- iOS השונים. בראיונות שונים שנערכו עימו, הכחיש זאת טים קוק בציינו שהאידיאולוגיה של אפל לגבי אבטחה ופרטיות המידע של המשתמשים שלה, גורם לאפל לפתח את המוצרים שלה באופן כזה שאפילו שהמידע מוצפן ואפילו לאפל את היכולת לפענח את ההצפנה ולגשת לתכנים אלו. קוק גם הדגיש זאת בדף הפרטיות שאפל פרסמה לפני מספר חודשים, זמן קצר אחרי הדלפתם של תמונות עירום של סלבריטאיות ברשת, כאשר הסברה הייתה שתמונות אלו הושגו דרך שירותי ענן שונים, ביניהם גם חשבונות ה- iCloud של הסלבריטאיות.

אפל מאז סגרה את כשל האבטחה שגרם לכך והחברה פעלה לקדם את נושא האימות ב- 2 שלבים שהוטמע ב- iCloud בשנה האחרונה. מה שכן לאחרונה התברר שמפתח ה- Recovery Key המונפק לכל משתמש, כחלק מהפעלת האימות ב- 2 שלבים, הוא חשוב מאין כמוהו ויש לשמור עליו ולא לאבד אותו, דבר שעשוי לגרום למצב בו המשתמש ינעל מחוץ לחשבון ה- iCloud שלו. נושא זה התגלה ופורסם על ידי Owen Williams מהאתר TNW. בפוסט מציין Williams כיצד חשבון חשבון ה- iCloud שלו עבר ניסיון פריצה ומעצם העובדה שהוא אפשר את האימות ב- 2 השלבים, הדבר נמנע. אולם התוצאה הייתה שהחשבון ננעל וכדי להפעיל אותו מחדש Williams, נדרש להכניס את קוד ה- Recovery Key שהוא קיבל בזמן הפעלת האימות ב- 2 השלבים. מה שכן Williams לא זכר איפה הוא שם את הקוד והתברר שללא הקוד הוא לא יוכל להפעיל את חשבון האיטיונס שלו, כשהתוצאה היא שכל החיים הדיגיטליים שלו: הרכישות מאיטיונס, התמונות על iCloud, האפליקציות שהוא רכש ועוד. כולם נעולים בחשבון, הבלתי מושג.

iTunes ID Recovery Key

כך שיצא שמנגנון ההגנה המשופר של אפל עשוי לפעול אפילו נגד המשתמש, במידה וקוד ה- Recovery Key אובד. באופן מעניין גם משרד המשפטים וה- FBI האמריקאיים טוענים כי מנגנון ההגנה וההצפנה של מכשירי ה- iOS שהופך אותם לכה מאובטחים, יוצר מצב בו אפילו לרשויות החוק אין גישה לתכנים הנשמרים על אותם המכשירים, דבר שעשוי להתברר להיות בעייתי מאוד, במידה והמכשירים משמשים פושעים. בפגישה שנערכה במהלך חודש אוקטובר ציין James Cole, מספר 2 במשרד המשפטים, בפני Bruce Sewell, ראש התחום המשפטי באפל, כי מעצם העובדה שרשויות החוק לא יכולות לגשת למידע השמור על מכשירי ה- iOS בשום צורה, עשוי להביא למצב עתידי בו ילד שנחטף יהרג, בגלל שרשויות האכיפה לא יוכלו לגשת למידע המצוי במכשיר אייפון או אייפד, שעשוי להציל חיים. Cole התייחס לדברים אלו וענה שהתרחיש הבדיוני רחוק מהמציאות, הודות למידע שרשויות החוק יכולות לגשת אליו, כמו למשל איתור מכשירים דרך חברות הסלולר ועוד. כמו כן Cole ציין כי אפל לא יכולה ליצור "דלת אחורית" שתשמש רק את רשויות החוק, מבלי לחשוף את מכשירי ה- iOS לפגיעות. דברים אלו נאמרו גם על ידי טים קוק שאמר שאפל לא יכולה להבטיח כי פירצה מסוימת תשמש רק את ה"חבר'ה הטובים".

גם James Comey, ראש ה- FBI התייחס לנושא בראיון שנערך עימו לאחרונה בתוכנית 60 דקות ברשת CBS, בה ציין Comey כי טכנולוגיות ההצפנה שאפל וגוגל מטמיעות במכשירי הסמארטפון שלהם, יוצרים מצב בו רשויות החוק לא יכולות לגשת למידע שקיים במכשירים אלו, דבר שהופך אותם לכלים שימושיים מאוד עבור פושעים וטרוריסטים. יש לציין כי משרדים של תובעים מחוזיים בניו יורק ובסן פרנסיסקו דחפו את אפל וכן את יצרניות הסלולר השונות להטמיע יכולות "Kill switch" במכשירים הסמארטפון ומערכות ההפעלה הניידות, כדי לצמצם את נושא גניבות המכשירים, שהפך לתופעה ממארת בשנים האחרונות ואף הביא למקרי מוות בעת שוד. כאמור אפל התייחסה לנושא עם פיצ'ר ה- Activation lock, אולם במקביל החברה גם לקחה את נושא האבטחה לרמה המקסימלית שלו.

בכל אופן כדי להמנע מהמצב בו Williams, שבסופו של דבר מצא את קוד ה-  Recovery Key, היה וודאו כי הקוד נמצא ושמור במקום בטוח (כמו למשל אפליקציית 1Password) ואף הדפיסו את הקוד לכל מקרה ושמרו אותו במקום בטוח. במידה ואתם לא מוצאים את הקוד, רצוי מאוד ליצור קוד אימות חדש, דבר שניתן לעשות במידה וחשבון ה- iCloud לא נעול, דרך השלבים הבאים:

  1. כנסו לדף ה- My Apple ID.
  2. בחרו באפשרות ניהול ה- ID (Manage your Apple ID) והכניסו את הססמא שלכם בשילוב עם המכשיר המאובטח.
  3. בחרו ב- Password and Security.
  4. תחת אפשרות ה- Recovery Key, בחרו ב- Replace Lost Key.
  5. שמרו את מפתח האבטחה החדש !!!

 

מקורות: AppleInsider, 9to5mac ו- TNW
עריכה, תרגום ותוספות: natisho