Když Apple v roce 2022 představil takzvaný Režim blokování (Lockdown Mode), mířil hlavně na ochranu proti vysoce cíleným kybernetickým útokům. Podle Applu jde o hrozby, se kterými se setká jen velmi malé procento uživatelů – typicky lidé ve vysokých funkcích, novináři nebo osoby pracující s citlivými informacemi. Postupem času se ale ukazuje, že tento režim má ještě jeden vedlejší efekt, se kterým Apple možná ani původně nepočítal: výrazně komplikuje práci forenzním specialistům.
Režim blokování totiž nechrání iPhone jen „softwarově“, ale funguje jako bariéra i při fyzickém připojení telefonu k dalším zařízením. A právě na tom stojí většina forenzních nástrojů, které bezpečnostní složky používají k odemykání zabavených telefonů.
Forenzní nástroje narážejí na zeď
Nástroje jako GrayKey nebo Cellebrite fungují na jednoduchém principu – iPhone se připojí k počítači a software se pokusí obejít zabezpečení zařízení. Jenže v případě aktivovaného Režimu blokování jsou tyto cesty prakticky uzavřené. iOS jednoduše nedovolí využít rozhraní, která by mohla vést k prolomení ochrany.
Výsledkem je, že ani špičkové forenzní technologie si s takto zabezpečeným iPhonem často neporadí. Funkce, která byla původně zamýšlená jako obrana proti hackerům a špionážnímu softwaru, se tak mění v nečekaně účinný štít i proti vyšetřovacím nástrojům – a to včetně těch, které používají státní instituce.
Extrémní ochrana za cenu omezení
Režim blokování ale rozhodně není něco, co by si měl zapínat každý. Apple ho výslovně nedoporučuje běžným uživatelům, protože s sebou nese poměrně citelná omezení. Aktivací této funkce se totiž vědomě vzdáváte části komfortu, na který jsou uživatelé iPhonů zvyklí.
Omezené jsou například přílohy ve zprávách, některé webové technologie se nenačtou správně a stránky se mohou zobrazovat pomaleji. Některé hovory přes FaceTime nebo pozvánky do služeb Applu jsou blokovány úplně. Při sdílení fotografií se automaticky odstraňují údaje o poloze a uživatel ztrácí přístup ke sdíleným albům.
Telefon se navíc nepřipojí k nezabezpečeným Wi-Fi sítím a standardně odmítá i starší 2G a 3G mobilní sítě, i když ty lze v případě potřeby znovu povolit ručně.
Apple a nekonečný souboj s forenzními firmami
Režim blokování není jedinou bezpečnostní vrstvou, kterou Apple v posledních letech přidal. iPhony dnes například automaticky restartují systém po delší neaktivitě, aby chránily data uložená v paměti. Pokročilá ochrana dat zase rozšiřuje šifrování i na obsah uložený na iCloudu.
Mezi Applem a výrobci forenzního softwaru tak probíhá nekonečný souboj. Jedna strana posiluje zabezpečení, druhá hledá nové cesty, jak ho obejít – často pomocí takzvaných „zero-day“ zranitelností. Jakmile se ale nějaká slabina objeví, Apple ji obvykle rychle opraví aktualizací systému.
Slabé místo? Biometrie
Přesto má iPhone stále jednu Achillovu patu – biometrické odemykání. Face ID nebo Touch ID jsou pohodlné, ale v situacích, kdy je uživatel donucen telefon odemknout, výrazně snižují úroveň ochrany. Stačí namířit telefon na obličej nebo přiložit prst.
Apple naštěstí myslí i na tento scénář. Rychlým pětinásobným stisknutím zapínacího tlačítka lze biometrické ověření okamžitě deaktivovat. Telefon pak přijme už jen klasický odemykací kód – a tím se úroveň zabezpečení opět výrazně zvýší.
