האם באג חדש מאפשר לפרוץ את קוד ה-iPhone?

מייסד שותף של חברת האבטחה Hacker House, מתיו היקי, חשף ביום ו' בטוויטר (Twitter) באג שאותו גילה במכשירי iOS חדישים, שיכול לאפשר לעקיפת קוד הכניסה (passcode) שמאבטח אותם. החוקר פרסם וידיאו שמציג את השיטה, ואשר גרם לאפל (Apple) לצאת בהודעה שבה כינתה את הממצא "שגיאה".

בסרטון הציג היקי את השיטה שאפשרה לו להכניס למכשיר מספר בלתי מוגבל של סיסמאות, גם בגרסה העדכנית ביותר ה-iOS 11.3. בלב הפגיעות החדשה הזו נמצאת תכונת האבטחה של אפל, המכונה Secure Enclave – תכונה האחראית על כך שהטלפון יפתח רק כאשר קוד חוקי או ביומטרי מסופק על ידי המשתמש. במקרה של קלט קוד, היא מגבילה את מספר הניסיונות שמישהו יכול לעשות, לאחר מכן תסרב לקבל כל קלט עד לסיום זמן העיכוב המתוזמן. אם הקוד שנקבע לא מוכנס, נניח במיד ה שמשתמש שכח אותו, במקרה הגרוע ביותר הוא יכול לבחור שכל המידע על המכשיר ימחק לאחר עשרה ניסיונות שגויים.

הדרך לעקיפת תכונת המחיקה

אז למרות בנסיבות הרגילות המכשיר מוגדר למחוק את כל התוכן שלו לאחר עשרה ניסיונות כושלים ולא לאפשר בשום אופן חדירה אליו, היקי מצא כי אם ה-iPhone או ה-iPad היה מחובר לחשמל, כל קלט מקלדת יפעיל בקשת הפסקה מסוכנת ומשביתה של התכונה הזו. לפי דבריו, משמעות הדבר היא שבזמן הזה ניתן לשלוח מקבץ של פקודות בבת אחת, שיכול לעקוף את תכונת המחיקה.

"במקום לשלוח קוד סיסמה אחד בכל פעם ולחכות, ניתן לשלוח את כולם בבת אחת", הוא הסביר. "אם אתה שולח התקפה ברטולית בשורה ארוכה של פקודות, זה יעבד את כולן, ויעקוף את התכונה למחיקת הנתונים".

דוברת אפל, מישל ויימן, הביעה התנגדות לטענות החוקר בסוף השבוע (ש'). "הדו"ח האחרון על עקיפת קוד הגישה ב-iPhone היה בטעות, וכתוצאה של בדיקה שגויה", אמרה.

עם זאת, החברה לא סיפקה מידע נוסף על הסיבה שמבססת את טענתה כי השיטה שהציג היקי הייתה שגויה. במקום זאת, היקי עצמו צייץ מאוחר יותר, וכתב כי הוא הבין כי לא כל קודי הגישה שנבדקו נשלחו למכשיר. הוא הסביר גם כי בדק שוב את התהליך ומצא כי "כששלחתי קודים לטלפון, נראה כי 20 או יותר נכנסים, אבל במציאות, זה רק מאפשר לשלוח 4 או 5 לבדיקה"

עוגמת נפש לרשויות החוק

הממצא של היקי, גם אם הוא צנוע מכפי שתואר בתחילה, עלול לגרום כנראה עוגמת נפש לרשויות אכיפת החוק, שלהן היסטוריה ארוכה של ניסיונות גישה לא מוצלחים אל נתוני ה-iPhone, מה שהביא אותם בעבר לפנות לסיוע בית המשפט בבקשה לאלץ את אפל לפרוץ למכשירים של חשודים בביצוע מעשי טרור ופלילים, כמו גם לשכור מומחים חיצוניים שבעבור סכומי כסף שלא פורסמו מעולם סייעו להם בחדירה למכשירים המוצפנים.

שחרורה של גרסת iOS 12 המתוכנן בהמשך השנה צפוי בכל מקרה להמשיך ולהערים קשיים במקרי חקירה שבהם מעוניינים החוקרים למשוך דטה ממכשירי החשודים. הגרסה הבאה אמורה לכלול תכונה חדשה בשם USB Restricted Mode, שתגביל את הגישה ל-USB במכשירי iOS, לאחר שה-iPhone או ה-iPad ננעלו במשך שעה. במקרה זה, אם החוקרים לא הספיקו לחדור למכשירים בחלון ההזדמנויות המצומצם בן השעה, המכשיר יהפוך למעין קופסה שחורה. אלא אם כן, הבאג שגילה של היקי יפותח הלאה על ידי האקרים אחרים.