Метод, к которому прибегло ФБР США для получения доступа к содержимому iPhone террориста Саида Фарука, устроившего 2 декабря стрельбу в Сан-Бернардино, неприменим к новым моделям смартфона компании Apple. Об этом директор ведомства Джеймс Коми рассказал телеканалу CNN. Способ, которым воспользовалось ФБР, не позволяет вскрыть iPhone 5s и более поздние модели. По словам Коми, инструмент работает только на очень «узком круге телефонов».
Полагают, что взломать оставленный на месте преступления iPhone 5С спецслужбам США помогла израильская компания Cellebrite. Так, ФБР не понадобилась помощь Apple, которая наотрез отказывалась от сотрудничества с властями. В конце марта иск к Apple был отозван, поскольку к ведомству обратилась некая «третья сторона», предложив помощь в разблокировке iPhone.
Возможно, Cellebrite смогла извлечь данные с iPhone террориста, воспользовавшись NAND-зеркалированием. Метод заключается в том, чтобы клонировать все содержимое флеш-памяти устройства, перебрать несколько комбинаций пароля, а в случае неудачи, после того как защитный механзим iOS удалит все данные, восстановить копию.
В iPhone 5ы, который вышел в 2013 году, Apple внедрила 64-разрядный процессор A7 со спецразделом Secure Enclave, в котором хранятся зашифрованные данные (в том числе образы отпечатков пальцев для сенсора Touch ID). Чип регистрирует любые попытки входа, поэтому способ клонирования данных с последующим восстановлением к нему неприменим.