В январе 2026 года агенты ФБР провели обыск в доме Ханны Натансон, журналистки издания Washington Post, и изъяли несколько устройств, включая её iPhone. Расследование касалось возможных утечек секретных материалов в СМИ, что вызвало вопросы о конституционных полномочиях спецслужб проводить обыски в домах журналистов В США. Исполнительный редактор Washington Post Мэтт Мюррей назвал эти действия «крайне тревожными» и заявил, что они ставят под сомнение конституционные гарантии свободы прессы.
Натансон и её издательство немедленно подали юридический протест, который временно заблокировал доступ ФБР к устройствам, однако спецслужба всё же предприняла попытку их взломать. Согласно судебным документам, компьютерная команда анализа и реагирования (CART) не смогла извлечь данные из iPhone Натансон из-за того, что на устройстве был активирован режим блокировки.
Что такое «Режим блокировки»
Режим блокировки (Lockdown Mode) — это функция Apple, запущенная в 2022 году и предназначенная для людей, которые сталкиваются с «серьёзными целенаправленными угрозами своей цифровой безопасности». Она значительно ограничивает функциональность устройства, чтобы снизить вероятность успеха таргетированных атак, которые чаще всего угрожают политикам, активистам и журналистам.
При включении режим блокировки:
- Блокирует большинство типов вложений в сообщениях
- Отключает такие функции, как JIT-компиляция JavaScript
- Останавливает проводные подключения для передачи данных
- Запрещает установку новых профилей конфигурации
Эта функция требует ручной активации пользователем. При запуске Apple предложила награду в $2 млн любым исследователям безопасности, которые смогут обойти защиту, и пообещала постоянно совершенствовать защитные меры.
Взлом MacBook
Детали того, что именно произошло в доме Натансон, остаются неясными. ФБР утверждает, что не смогло скопировать данные с её MacBook Pro, более ранние сообщения указывают на то, что офицеры заставили её разблокировать ноутбук. Натансон сообщила агентам, что не использует биометрическую аутентификацию, однако они всё равно заставили её приложить палец к датчику Touch ID, что успешно разблокировало устройство.
Что касается iPhone, похоже, Натансон также не использует биометрические методы разблокировки. Согласно судебным документам, три ордера, полученные ФБР, включали полномочия принудить её разблокировать устройство с помощью Face ID. Ей сообщили на месте, что «хотя она не обязана предоставлять свои пароли, ФБР может использовать её биометрические данные для доступа к любым устройствам».
Остаётся неясным, почему ордера с такими исключительными полномочиями не обязывали её также раскрыть агентам ПИН-код.
Что защищает Apple
Режим блокировки доступен всем пользователям iPhone, хотя он не рекомендуется для повседневного использования. Кроме того, Apple внедрила функцию «перезагрузки при бездействии»: если пользователь не разблокирует свой iPhone в течение определённого времени, устройство автоматически перезагрузится — это изменение было внедрено вместе с iOS 18.1 в 2024 году.
Причина такой защиты в том, чтобы iPhone перезагружался в состояние «до первой разблокировки» (BFU), которое считается более безопасным, чем состояние после ввода пользователем пароля.
Функция «Расширенная защита данных» (Advanced Data Protection) от Apple шифрует значительную часть пользовательских данных на iPhone. Эта функция теперь доступна всем пользователям, кроме жителей Великобритании, и защищает всё — от резервных копий устройств до данных Wallet — с помощью сквозного шифрования.
Как Apple реагирует на запросы спецслужб
Apple ведёт подробный 21-страничный документ объёмом 10 000 слов под названием «Руководство по правовым процедурам», в котором описаны её обязательства и возможности при ответе на повестки в суд. Хотя этот документ подлежит обновлению, в нём обычно указывается, что компания предоставит:
- Информацию об учётной записи iCloud пользователя
- Доступ к любым незашифрованным данным, хранящимся там
Однако объём того, что Apple может извлечь, ограничен, особенно потому что большинство пользовательских данных зашифрованы. Кроме того, такая информация не предоставляется просто так: запросы должны подкрепляться повесткой или ордером. В громких делах, таких как стрельба в Сан-Бернардино, Apple предоставляла соответствующие данные.
Альтернативы безопасности
В 2020 году ФБР запрашивало помощь Apple для разблокировки определённых айфонов, даже несмотря на то, что, по сообщениям, ведомству удалось взломать шифрование тогда ещё нового iPhone 11 Pro Max с помощью стороннего инструмента под названием GrayKey. Постоянное противостояние между мерами безопасности и конфиденциальностью пользователей продолжает развиваться, обе стороны совершенствуют свои технологии.
К ноябрю 2024 года появились сообщения о том, что iOS 18.1 заблокировала GrayKey от доступа к каким-либо данным, хотя вероятно, что инструмент с тех пор был усовершенствован. В настоящее время неясно, продолжает ли GrayKey эффективно блокироваться операционной системой, но на это указывает неспособность ФБР разблокировать iPhone журналистки. Однако нет и подтверждения того, что агенты использовали именно этот инструмент во время своего расследования.
Что очевидно, так это решимость ФБР сохранить устройства Натансон в своём распоряжении. В своей судебной жалобе ведомство заявило:
«Натансон и её работодатель, Washington Post, утверждают, что изъятие правительством этих доказательств нарушило Первую поправку и что они должны быть возвращены им. Они ошибаются».
