הטרוריסט שינה את סיסמת ה-iCloud ונטרל את הגיבוי האוטומטי

הממשל בארצות הברית חושף פרטים חדשים על ה-iPhone שנמצא במרכזה של מחלוקת מחריפה והולכת בין הרשויות הפדרליות לאפל (Apple).

בתצהיר שהגישה הבולשת הפדרלית בשבוע שעבר, פירט אחד הסוכנים שלה את הצעדים שהוא וצוותו נקטו על-מנת לגשת לתוכן שנמצא על גבי ה-iPhone 5C, שבו עשה שימוש סייד ריזואן פארוק. פארוק ואשתו, תפשין מאליק, הרגו 14 בני אדם במתקפת טרור שהתרחשה ב-2 בדצמבר בסן ברנרדינו, קליפורניה. בני הזוג מתו בקרב יריות שהתנהל עם המשטרה מאוחר יותר באותו יום.

הממשלה הגדירה את המתקפה כאקט של טרור, והוציאה צו בית משפט המחייב את הענקית מקופרטינו לעזור ל-FBI לחדור את סיסמת ה-iPhone, כך שהחוקרים יוכלו למשוך את הנתונים שנמצאים על המכשיר. אלא שאפל מצידה חולקת על הצו. כריסטופר פלוהאר, סוכן מיוחד לפיקוח מה-FBI, אמר כי פארוק שינה את סיסמת ה-iCloud שלו כמה שבועות לפני הפיגוע, ומאחר שהמכשיר נעול עם קוד גישה בן ארבע ספרות, צוות הזיהוי הפלילי של ה-FBI לא הצליח להיכנס אליו ולחלץ את התוכן המבוקש.

אזכורו של קוד גישה בן ארבע ספרות היה חשוב: אם סוכני ה-FBI יצליחו לעקוף את אמצעי האבטחה של המכשיר, הם יהיו מסוגלים להגיע "בכוח הזרוע" לסיסמה בתוך מספר שעות. משרד המשפטים דרש – ובית משפט הפדרלי נענה לבקשה – שאפל תעצב גרסה מיוחדת של iOS שתנטרל את אמצעי ההגנה, ותשתול את הקוד ב-iPhone של פארוק.

לכבות את תכונת ההשמדה העצמית

אפל כבר התבקשה לכבות את תכונת ההשמדה העצמית שמוחקת את הטלפון לאחר עשרה ניסיונות של הכנסת סיסמה שגויים, להסיר את ההשהיה הקבועה בין כל ניחוש ולהפוך לזמינה את האפשרות להפצצה אלקטרונית של ה-iPhone  בססמאות, במקום הכנסתן באופן ידני במסך הנעילה.

פלוהאר מחזק את טענות הממשלה כי לא "פישלה" כששינתה את הסיסמה בעבור חשבון ה-iCloud של מעסיקו של פארוק, בניסיון לאלץ את המכשיר שבו עשה הטרוריסט שימוש לעבור גיבוי מחודש. כל זאת לאחר שה-FBI מצאו את הסמארטפון ברכב שבו השתמש פארוק.

על-ידי שחזור גיבוי ה-iCloud ל-iPhone דומה אחר, ה-FBI אכן השיגה את התוכן של הגיבוי האחרון שבוצע במכשיר ב-19 באוקטובר, אלא שפארוק שינה את סיסמת ה-iCloud ב-22 באוקטובר, רק ימים ספורים לאחר שהגיבוי האחרון נשמר בהצלחה בשרתים של אפל. במקביל הוא ביטל את התכונה לגיבוי אוטומטי שקיימת ב-iOS 9, כך טוען משרד המשפטים. עם זאת, פלוהאר לא אמר מילה על נושא הגיבוי האוטומטי שכובה בהצהרה שנתן תחת שבועה.

על-פי תדריך של משרד המשפטים, טענתה של אפל שהרשויות פשוט הניחו למכשיר להתחבר מחדש לרשת Wi-Fi מוכרת – הרשת הביתית של פארוק, למשל – וחיכו שהגיבוי יתחדש, היא טענה שנויה במחלוקת. הממשלה הזכירה את סיסמת ה-iCloud שהשתנתה, את השבתת הגיבוי האוטומטי ואת העובדה כי הטלפון נמצא כבוי מכמה סיבות. "גיבוי כפוי של ה-iPhone של פארוק לא היה מצליח", טענה הממשלה בתדרוך שנתנה בשבוע שעבר, מה שהפריך את ההתנגדויות של אפל לצו בית המשפט.

תכונה שמאפשרת מחיקה מרחוק

סיסמת ה-iCloud בעבור החשבון של פארוק אולי לא הייתה ברשות מחלקת בריאות הציבור במחוז סן ברנרדינו – מקום עבודתו האחרון של פארוק שממנו קיבל את המכשיר הנייד שלו – אבל כן הייתה בידיה היכולת לאפס את הסיסמה; היה זה איפוס הסיסמה שה-FBI מינף לצורך הגישה לגיבוי שבוצע ב-19 באוקטובר ל-iCloud.

אבל חלקים משמעותיים של התוכן ב-iPhone של פארוק לא מגובים על ה-iCloud, אמר פלוהאר, שהסביר כי הגיבויים של הדואר, התמונות וההערות, כובו כולם על ההתקן המסוים. סוכן ה-FBI גם טען כי חלק מהנתונים היו זמינים רק ב-iPhone, לרבות מטמון המקלדת, שיכול היה לספק תיעוד של ההקשות האחרונות שבוצעו במכשיר.

דבר מעניין הוא שה-iPhone של פארוק צויד בתכונה שמאפשרת מחיקה מרחוק, השייכת לשירות "מצא את ה-iPhone", ודווקא תכונה זו הייתה מושבתת על המכשיר, כך סיפר פלוהאר.

ה"ניגוב" מרחוק שונה מהניקוי האוטומטי, שעליו דיווחה הממשלה כשטענה כי רק אפל יכולה להיכנס לטלפון של פארוק. הראשון מאפשר שימוש על-ידי בעלי ה-iPhone לצורך מחיקת כל התוכן במכשיר שאבד או נגנב, דרך שירות "מצא את מיקום ה-iPhone שלי", שהוא חלק מ-iCloud. השני מתבצע באמצעות התחברות למכשיר עם הסיסמה שלו, כאשר הוא מופעל, ואז – אם עשרה ניחושי סיסמה שגויים – מחיקת כל תכולת המכשיר. הממשלה רמזה שאינה יודעת אם פונקציית המחיקה האוטומטית הופעלה על-ידי פארוק. כאשר משתמש מספק את סיסמת ה-iOS, אופציית המחיקה האוטומטית כבויה כברירת מחדל.

התצהיר של פלוהאר היה האחרון בשורה ארוכה של ערעורים שהגישה מחלקת המשפטים לבית המשפט בתביעה לחייב את אפל לסייע ל-FBI, כולם כללו טיעונים כי רק בעזרתה של החברה מקופרטינו יוכלו החוקרים לאחזר את הנתונים של ה-iPhone. דיון נוסף בפני שופט פדרלי בדבר ההתנגדויות של אפל לבקשה יתקיים ב-22 במרץ.