מסמכים משפטיים שנחשפו לאחרונה בארה"ב מספקים הצצה נדירה לקרב המוחות המתמשך בין רשויות האכיפה הפדרליות לענקיות הטכנולוגיה, וחושפים כיצד הגדרה אחת פשוטה בתפריט ההגדרות הפכה מכשיר אייפון לבלתי חדיר עבור צוותי הפורנזיקה המתקדמים ביותר בעולם, בעוד טעות אחת של המשתמשת במחשב הנייד עלתה לה ביוקר
במשך שנים התרגלו רשויות החוק והביון להסתמך על כלים פורנזיים מתקדמים, כמו אלו של חברות סייבר התקפי, כדי לשאוב מידע ממכשירים סלולריים של חשודים. הכלים הללו, שיודעים לנצל פרצות אבטחה ברמת החומרה והתוכנה, נחשבו לבלתי ניתנים לעצירה. אולם, מקרה שאירע לאחרונה בווירג'יניה משנה את כללי המשחק ומדגים הלכה למעשה את האפקטיביות של גישת ה-Zero Trust אותה מובילה אפל בשנים האחרונות. הפשיטה הפדרלית על ביתה של עיתונאית אמריקאית, שנחשדה בהחזקת מסמכים מסווגים, הסתיימה במבוי סתום טכנולוגי מביך עבור ה-FBI, לפחות בכל הנוגע למכשיר הטלפון שלה.
חומת ההגנה ששיתקה את המעבדה הפורנזית
במהלך הפשיטה, סוכני הבולשת החרימו מספר מכשירים אלקטרוניים, ביניהם אייפון 13 ומחשב MacBook Pro. המכשירים הועברו לידי יחידת CART (צוות ניתוח ותגובה ממוחשב), הידועה ביכולותיה לחלץ מידע מוצפן ממדיות דיגיטליות. אלא שדוח משפטי שהוגש לבית המשפט חושף כי החוקרים נתקלו במחסום בלתי עביר: מכשיר האייפון היה מוגדר במצב "Lockdown Mode" (מצב סגר).
מבחינה טכנית, כאשר המכשיר נמצא במצב זה, הוא משנה דרסטית את אופן פעולתו מול העולם החיצון. הדוח הממשלתי מודה בפה מלא כי "מכיוון שהאייפון היה במצב Lockdown, הצוות לא הצליח לחלץ ממנו מידע". המשמעות היא שהכלים האוטומטיים, המנסים בדרך כלל ליצור תקשורת ראשונית דרך פורט הטעינה (Lightning או USB-C) כדי להריץ קוד זדוני או לנצל פרצות, נחסמו לחלוטין. במצב זה, מערכת ההפעלה iOS חוסמת כל תעבורת נתונים קווית כאשר המכשיר נעול, ומנטרלת מראש וקטורי תקיפה מורכבים המשמשים רוגלות מדינתיות, מה שהפך את המכשיר ל"לבנה" חכמה שאינה מגיבה למניפולציות חיצוניות.
אשלית הנוחות הביומטרית
בעוד שהאייפון נותר נעול ומאובטח, הסיפור בגזרת המחשב הנייד היה שונה לחלוטין ומשמש תמרור אזהרה לכל משתמש המודאג מפרטיותו. החוקרים הצליחו לחדור למחשב ה-MacBook Pro של העיתונאית, לא באמצעות פיצוח הצפנה מתוחכם, אלא באמצעות שימוש בביומטריה. על פי הפרוטוקולים, העיתונאית טענה בתחילה כי אינה משתמשת בזיהוי ביומטרי, אך הסוכנים, שהצטיידו בצו מתאים, אילצו אותה להניח את האצבע על חיישן ה-Touch ID.
מקרה זה מחדד את ההבדל המשפטי והטכני הקריטי בין "משהו שאתה יודע" (קוד גישה) לבין "משהו שאתה" (טביעת אצבע או פנים). בארה"ב, כמו במדינות רבות אחרות, ההגנה המשפטית על סיסמאות חזקה בהרבה, שכן מסירתן נחשבת לעיתים כהפלה עצמית. לעומת זאת, רשויות החוק יכולות לכפות פיזית על חשוד לפתוח מכשיר באמצעות ביומטריה. העובדה שהאייפון היה מוגדר במצב סגר סייעה גם כאן, שכן המצב מקשיח את דרישות האימות, אך הכניעה המהירה של המחשב הנייד מדגישה כי נוחות המשתמש היא לעיתים האויב הגדול ביותר של האבטחה.
צמצום משטח התקיפה למינימום
מצב ה-Lockdown, שהוצג לראשונה ב-2022, אינו מיועד למשתמש הממוצע שחושש מפישינג בסיסי, אלא לפרופילי סיכון גבוהים כמו עיתונאים, דיפלומטים ופעילים פוליטיים. הטכנולוגיה פועלת בשיטת "צמצום משטח התקיפה" (Attack Surface Reduction). היא מנטרלת טכנולוגיות אינטרנט מורכבות (כמו JIT ב-JavaScript) המשפרות ביצועים אך מהוות דלת אחורית לניצול פרצות Zero-click, חוסמת קבלת קבצים מצורפים ברוב הפורמטים, ומונעת שיחות FaceTime ממספרים לא מוכרים.
הצלחת הפיצ'ר במניעת הגישה של ה-FBI מוכיחה כי ההגנות ברמת מערכת ההפעלה הגיעו לבשלות המקשה מאוד אפילו על גופים בעלי משאבים בלתי מוגבלים. עם זאת, היא גם מזכירה כי הטכנולוגיה היא רק שכבה אחת; בסופו של דבר, אם המשתמש משאיר דלת אחורית ביומטרית פתוחה או נכנע ללחץ פיזי לפתיחת המכשיר, שום מצב תוכנה לא יוכל למנוע את זליגת המידע.
