`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Почему 2016 не станет 1997

Я себя в последнее время все больше чувствую мамой-бельчихой, которой приходится успокаивать белок-истеричек. Вот и сейчас, после анонсов iPhone SE и iPad Pro 9.7″, много откуда раздаются крики о том, что Apple усложняет продуктовую линейку, “при Джобсе такого не было” и рассказы о том, как в 1997 г. Джобс упрощал набор продуктов в Apple.

Смешнее всего это слышать, однако, от “знатоков”, открывших для себя Apple где-то в период четвертого-пятого iPhone, и почему-то решивших, что, прочитав биографию Джобса, они хорошо знают историю компании и могут рассказывать “как тогда было”. Я, кстати, тоже биографию Джобса прочитал, поэтому давайте лучше я вам расскажу, как оно было на самом деле, тем более, что с Маками я впервые столкнулся где-то в районе 1993 г.

Для начала давайте вспомним, что такое тот самый “магический квадрат Джобса” и откуда он взялся.
Почему 2016 не станет 1997

Вот так выглядела его первоначальная версия: два потребительских компьютерах, два профессиональных, из них два — настольные, два — портативные. Красиво, просто, понятно, да? Теперь заглянем в 1997 г. на Apple и посмотрим, в каком состоянии находилась компания:
– Количество моделей Macintosh — более тридцати штук. Только самые упоротые гики могли назвать вам отличия Power Macintosh 6500 от Power Macintosh 7600, и еще не все пришли в себя от множества моделей Macintosh Performa, которые только прекратили производить в этом году. Мало кто мог толком ответить на вопрос “так какой компьютер мне купить?”. Я тоже не понимал, зачем пользователю может понадобиться PowerMac 9600, если есть, например, PowerMac 8500.

Почему 2016 не станет 1997

Вот лишь часть компьютерной номенклатуры. Эти цифровые индексы зачастую представляли собой довольно разные модели, в отличие, скажем, от двух моделей MacBook Air

– Причиной этому разнообразию были, как рассказывает Джобс в автобиографии, внутренняя бюрократия компании и давление розницы (а Apple Store тогда не было), требовавшей от Apple разных модельных индексов для разных сетей магазинов.
– Кроме самих компьютеров (настольных и портативных), Apple продавала еще мониторы, принтеры, фотокамеры, Newton (наверно, лучшим термином для него будет в современном понятии слово “планшет”). Точнее, пыталась продавать, то есть тратила деньги на разработку и маркетинг, но их мало кто покупал. За год компания продала около 2,9 млн Маков.
– В итоге финансовое состояние компании было довольно плачевным. Выручка в 1997 г. составила 7 млрд долл. (а за два года до этого — 11 млрд долл), а убыток — около 1 млрд долл. По-моему, Джобс потом рассказывал, что компании до банкротства на момент его возвращения оставалось 90 дней, и ситуация требовала радикальных шагов.

В ситуации падающих продаж и миниатюрного на тот момент рынка упрощение линейки было вполне логичным шагом, призванным не только упростить пользователям выбор при покупке, но и снизить расходы компании, избавившись от непрофильных архивов. В топку эволюции ушло все, что не продавалось, но требовало расходов (и заодно Newton, который был не только убыточным проектом, но и детищем Скалли, в свое время выдавившего из Apple Джобса). Это позволило компании перевести дух, и выпустить на рынок iMac, который стал хитом продаж и изменил ситуацию к лучшему. Дальше был iBook, потом iPod, а дальше вы, уже, наверно, и сами знаете.

Чем же отличается ситуация в 2016 г.? Масштабами компании. Нужно ли вам в очередной раз рассказывать про сотни миллиардов долларов выручки Apple и десятки миллиардов долларов прибыли? Только за один 2015 г. компания продала более 20 млн Маков, 55 млн iPad, 230 млн iPhone, и это не считая миллионов других устройств, которые успешно находят своих покупателей (в отличие от мониторов и принтеров Apple, которые пылились на полках). Если внимательно присмотреться к линейках современных продуктов Apple, то деление на потребительские-профессиональные устройства все равно прослеживается, а усложняет восприятие наличие старых моделей, которые временно доступны на рынке. Но надо понимать, что это продиктовано не желанием Тима Кука повторить “успехи” Apple 20-летней давности, а законами рынка. Диверсификация модельного ряда шагает в ногу с взрослением компании (и в первую очередь — с ростом ее масштабов), поскольку покупателей у компании большое количество, и интересы у них разные. Это в начале можно продавать одну модель iPhone, потому что его купят 2-3 млн. человек, а по мере насыщения рынка требуется все большее количество разных моделей для того, чтобы лучше таргетировать этих пользователей.

Причитающим “при Джобсе такого не было” я бы советовал вспомнить историю iPod, который как раз эволюционировал как раз при Джобсе. Из одной модели iPod в самом начале под конец мы получили и Nano, и Shuffle, и iPod Classic, и iPod touch, причем многие из них были доступны в разных цветах и с разными объемами памяти. Это — демонстрация все тех же попыток компании достучаться до каждого сегмента рынка, подстраиваясь под него, предлагая новым покупателям то, что интересно именно им. Зрелость компании и ее масштабы требуют более точечной сегментации, и именно это мы видим сегодня. Я не считаю текущую продуктовую линейку Apple идеальной (как мне кажется, убрав пару модификаций из нее, ее можно было бы немного упростить), но это точно не повторение ситуации 1997 г.: изменилось практически всё, и проводить параллели с тем временем просто несправедливо по отношению к Apple.

P.S. Бонус — самая первая версия квадрата, еще до анонса iMac и iBook
Почему 2016 не станет 1997

P.P.S. Еще бонус — цветные iMac в матрице. Кстати, были еще и цветные iBook.
Почему 2016 не станет 1997

Почему 2016 не станет 1997

Apple против ФБР — 1:0

Как вы уже наверняка слышали (об этом трубят практически с каждого столба), вчера ФБР подала в суд отчет о том, что организация смогла получить доступ к данным на телефоне террориста Фарука из Сан Бернардино, и, соответственно, ФБР больше не нуждается в помощи со стороны Apple. Таким образом, постановление суда к Apple (обратите внимание, не “иск ФБР/Минюста к Apple” от 16 февраля 2016 года о том, что Apple должна помочь ФБР разблокировать iPhone, таким образом, утратило актуальность.

Вопросов ко всей этой ситуации много, а отдельного упоминания заслуживают “конспирологи”, с новым упорством бросившиеся доказывать, что все это был сговор Apple и ФБР (о глубинных мотивах сговора таких двух организаций я даже не буду рассуждать). Самое удивительное, разумеется, то, как хитрая ФБР смогла, не допустив утечек, втянуть в сговор со своей стороны не только полицию, но и целый американский МинЮст, а хитрая Apple смогла задурить голову всей Кремниевой Долине, выступившей в поддержку компании. Хотя, конечно, если допустить, что Google, Microsoft и Intel тоже заинтересованы в распространении какой-нибудь теории заговора с целью обмана потребителей, то тогда, разумеется, все сходится. Пояснять таким упоротым что-либо дальше совершенно бессмысленно.

b57e23ad25d5e407daa5f6a6ae76593b0ef04abea329a9bb5b2754d7bf39514e

Теперь по делу. Внимания заслуживает даже сама формулировка из письма ФБР к суду (тут можно посмотреть на цифровой “оригинал” документа):

The government has now successfully accessed the data stored on Farook’s iPhone and therefore no longer requires the assistance from Apple Inc. mandated by Court’s Order Compelling Apple Inc. to Assist Agents in Search dated February 16, 2016.

Обратите внимание, речь идет об “успешном доступе к данным” на iPhone Фарука, а не об успешном подборе пароля или другом методе разблокировки экрана телефона. Одна из проблем “разблокировки экрана” iPhone заключается в том, что после этого у iPhone, который загрузили из выключенного состояния (а, судя по информации от ФБР, они допустили выключение телефона), начинаются различные фоновые процессы по зачистке кэшей, что могло привести к утрате важных данных, которые могли бы пригодиться в расследовании. Так что вопрос того, как именно ФБР получила доступ к данным, оказывается самым важным на данный момент. Если речь идет о методе дуплицирования чипа с памятью устройства, что позволило “обнулять” количество попыток ввода пароля, это имеет одни последствия (такой метод будет работать на всех телефонах, где отсутствует аппаратный Secure Enclave). Если был использован программный метод (то есть информация о какой-нибудь уязвимости в iOS), этот метод может быть применен и к другим устройствам (в ситуации, если эта уязвимость присутствует и в более поздних версиях iOS — на телефоне Фарука была установлена iOS 9.1). В любом случае, тот факт, что Фарук использовал простой 4-значный цифровой пароль, причем на iPhone 5c, однозначно упростило жизнь правоохранительным органам в вопросе поиска вариантов по доступу к данным.

Конечно, также ожидаемо, что ФБР (и та компания, что ей помогала — необязательно Cellebrite, об участии этой израильской компании нет 100% подтверждения) не будет мчаться навстречу Apple с распростертыми объятиями. ФБР и МинЮст утверждают, что метод, которым они воспользовались для доступа к этому iPhone 5c, “работает только в этом случае и только для этого конкретного телефона”, и поэтому сообщать информацию о методе не имеет особого смысла. Глупо, однако, верить этим организациям в ситуации, когда они уже неоднократно “альтернативно интерпретировали” имеющуюся у них информацию. Если метод такой уникальный, то нет никакого риска в том, чтобы его раскрыть, не так ли? А если он не уникален и может быть использован неоднократно, то и в этом случае все не так просто. Существует подписанное в 2010 году администрацией Президента Обамы описание некоего процесса под названием “vulnerabilities equities process“, согласно которому правительственные организации и их контракторы должны делиться информацией об обнаруженных компьютерных уязвимостях с производителями программного обеспечения и устройств (тут, конечно, на слове “должны” может быть смешно). Логика процесса достаточно проста: если правительство обнаружило серьезную уязвимость, которая может быть использована для взлома, например, iPhone, эта же уязвимость может быть обнаружена и злоумышленниками, которые могут использовать ее для незаконной деятельности. Так что раскрытие подобной информации правительственными организациями — это важная часть по обеспечению безопасности страны и ее граждан. Для того, чтобы правительственная организация, обнаружившая уязвимость, могла сообщить ее частной компании (как Apple), следует провести специальное заседание Национального Совета Безопасности, где NSA, ФБР, МинЮст и прочие заинтересованные стороны должны обсудить, стоит или не стоит делиться этой информацией. Однако, “так получилось”, что очень часто этот совет принимает решение сохранить информацию об уязвимости в тайне, поэтому информации о том, о каких уязвимостях там идет речь и что с этими данными происходит, нет. EFF судилась с правительством по этому поводу, но тоже ничего не добилась, кроме “урезанной” копии документа, описывающего этот процесс.

Еще один, не менее важный вопрос: найдет ли ФБР на этом телефоне что-то, что оправдает весь этот сыр-бор. Эксперты склоняются к тому, что, скорей всего, нет, хотя нельзя исключать возможность того, что завтра ФБР не потребует у WhatsApp или Telegram доступа к зашифрованному содержимому приложений с этого iPhone. В любом случае, битва между Apple и ФБР шла вовсе не за этот конкретный телефон и его данные. Те дебилы недалекие пользователи, утверждающие, что “да пусть бы Apple уже открыла им айфон и всё”, совершенно не представляют себе возможных последствий такого шага, как и того факта, что у правительства есть далеко не один iPhone, который нуждается во “вскрытии”:

JZdziarski_2016-Feb-24

Проблема была также и в широкой интерпретации ФБР и судом старого (почти 250 лет) закона, который, по сути, давал неограниченную власть суду в этой и других подобных ситуациях. Проблема была и в том, что ФБР врало суду и Конгрессу, утверждая, что организация изучила “все возможные методы, все они оказались безнадежными, и теперь только Apple может помочь решить эту проблему” — как видите, оказалось, что всё-таки не все методы были достаточно изучены. Проблема была и в том, к чему принуждали ФБР и суд Apple — не просто “разблокировка телефона”, а написание инструмента, который мог бы быть использован потом для многих других ситуаций (я читал анекдотические, условно говоря, истории о том, как сотрудники правоохранительных органов, получив подобные инструменты для “цифровых расследований”, начинали применять их для того, чтобы подглядывать за своими подружками или женами). Так что вся эта история только подчеркивает необходимость разных ветвей власти демонстрировать “воздержание” в применении тех инструментов, которые им доступны. Поэтому, несмотря на победу Apple в этой битве, я думаю, что война за доступ правоохранительных органов к пользовательским данным далеко не окончена.

Заявление Apple:

From the beginning, we objected to the FBI’s demand that Apple build a backdoor into the iPhone because we believed it was wrong and would set a dangerous precedent. As a result of the government’s dismissal, neither of these occurred. This case should never have been brought.

We will continue to help law enforcement with their investigations, as we have done all along, and we will continue to increase the security of our products as the threats and attacks on our data become more frequent and more sophisticated.

Apple believes deeply that people in the United States and around the world deserve data protection, security and privacy. Sacrificing one for the other only puts people and countries at greater risk.

This case raised issues which deserve a national conversation about our civil liberties, and our collective security and privacy. Apple remains committed to participating in that discussion.

Я думаю, тут все понятно и без перевода. “мы изначально были против, и хотя мы и дружим с правоохранительными органами, но будем улучшать улучшения и укреплять укрепления, чтобы защищать права и частную информацию наших пользователей”.

Заявление ФБР:

The FBI cannot comment on the technical steps that were taken to obtain the contents of the county-issued iPhone, nor the identity of the third party that came forward as a result of the publicity generated by the court order. During the past week, to include the weekend, extensive testing of the iPhone was done by highly skilled personnel to ensure that the contents of the phone would remain intact once technical methods were applied. The full exploitation of the phone and follow-up investigative steps are continuing.

My law enforcement partners and I made a commitment to the victims of the 12/2 attack in San Bernardino and to the American people that no stone would be left unturned in this case. We promised to explore every investigative avenue in order to learn whether the San Bernardino suspects were working with others, were targeting others, or whether or not they were supported by others.

While we continue to explore the contents of the iPhone and other evidence, these questions may not be fully resolved, but I am satisfied that we have access to more answers than we did before and that the investigative process is moving forward

Краткое содержание: “Мы работали-работали, и что-то у нас получилось, но что — не скажем. Мы белые и пушистые, стоим грудью за наших граждан и будем защищать их и дальше”.

PS Кстати, а вот тут еще есть любопытный документ, в котором все та же Cellebrite рассказывает о том, какими характеристиками должны обладать криминалистические инструменты по добыче “цифровых доказательств”, чтобы эти доказательства были приняты в суде. Этот документ вполне подтверждает информацию из этой статьи ранее.

Apple против ФБР — 1:0

Apple vs ФБР, конец первой серии

Главная новость последних дней — вовсе не анонсы новых iPhone, iPad и даже новых ремешков для Apple Watch. Самая главная новость — это ходатайство, которое подала в суд ФБР в рамках процесса по “принуждению к помощи” Apple для вскрытия iPhone 5c. Накануне судебного заседания ФБР предложила его отменить. Ходатайство было поддержано судом.

Сам текст ходатайства ФБР можно прочитать здесь, решение судьи о том, чтобы его поддержать, доступно здесь. Ключевая фраза из ходатайства ФБР звучит так:

On Sunday, March 20, 2016, an outside party demonstrated to the FBI a possible method for unlocking Farook’s iPhone. Testing is required to determine whether it is a viable method that will not compromise data on Farook’s iPhone. If the method is viable, it should eliminate the need for the assistance from Apple Inc. (“Apple”) set forth in the All Writs Act Order in this case.

 

Перевод: “В воскресенье 20 марта, 2016 г., третья сторона продемонстрировала ФБР возможный метод по разблокировке iPhone, принадлежавшего Фаруку. Необходима дополнительная проверка, чтобы убедиться, что это жизнеспособный метод, который не нарушит данные на iPhone Фарука. Если метод окажется жизнеспособным, это исключит необходимость в помощи от Apple, за которой обращались в рамках ордера суда по All Writs Act”.

Я даже не знаю, с какого места тут начать. Для начала давайте обломаем всех любителей теорий заговоров, которые тут же бросились опять рассказывать, что “да понятно, что они изначально обо всем договорились, а это театр для нас тут устроили”. Во-первых, в такие сложные теории заговоров верят только идиоты, а во-вторых, если напрячь мозг и почитать ходатайство ФБР, то окажется, что ничего пока не закончилось, и правительство не отозвало ордер суда, принуждающий Apple к сотрудничеству. ФБР просто ПОПРОСИЛО ОТСРОЧКУ на две недели, пока они будут исследовать доступный им метод, и организация должна будет подать соответствующий отчет до 5 апреля. Суд согласился именно на это и ожидает к 5 апреля такой отчет.

Во-вторых, надо учитывать вариант, при котором ФБР, ранее утверждавшая, что они “перепробовали все возможные методы”, оказалась перед весьма убедительными фактами, предоставленными исследовательским сообществом, доказывающими, что методы испробованы еще далеко не все. В этом случае позиция ФБР становится довольно таки шаткой в суде, и прецедент, которого, возможно, добивалась ФБР с этим iPhone, мог повернуться и в другую сторону. Учитывая ту поддержку, которую получила Apple, вполне может быть, что ФБР здраво оценила свои шансы в суде и решила пока что сохранить лицо. Хотя лицо будет сохранить трудно в любом случае, так как на том же слушании в Конгрессе директор ФБР неоднократно заявлял, что ФБР испробовала уже все возможные методы по вскрытию этого телефона, и только Apple теперь может им помочь. В итоге это выглядит либо как а) что ФБР не понимает технологии на достаточном уровне, либо б) не говорит нам всю правду о своих мотивах, и то, и другое — повод для беспокойства.

И самое главное: мы не знаем деталей того, о каком именно методе говорит ФБР (кстати, вангую, что найдутся и СМИ, которые завтра обязательно ради кликов напишут муть из серии “ваши айфоны может вскрыть ФБР!”). Это может быть как метод, которым с ФБР наконец-то поделилась NSA, у которой, как говорят, есть свои инструменты для таких случаев (что-то, использующее существующую уязвимость), так и метод какого-нибудь Джона МакАффи, который, не приходя в сознание, будет рассказывать о том, как за полчаса вскроет iPhone. На iPhone Фарука, насколько известно, до сих пор установлена iOS 9.1, в которой есть несколько известных уязвимостей, которые можно использовать для того, чтобы обойти пароль на входе, на что на протяжении последних несколько недель неоднократно указывали эксперты по информационной безопасности. В добавок к этому на телефоне нет аппаратной защиты Secure Enclave, что расширяет возможности для маневра в плане вариантов взлома. Например, вчера вышла iOS 9.3, и к ней прилагается вот такой документ по улучшениям безопасности в обновлении. Это означает, что кто не обновился — сам виноват, теперь информация об уязвимостях в iOS до 9.3 известна гораздо большему числу людей, и они могут попытаться использовать их. То же самое может сделать и ФБР, воспользовавшись информацией про iOS 9.2 и 9.3. Кроме того, вполне вероятен и метод клонирования чипа с данными с нужного телефона, что должно увеличить количество попыток ввода пароля (каждый раз, когда количество попыток приводит к удалению данных, чип перезаписывается предварительно сбекапленными данными), так что будет очень интересно узнать из отчета, каким же из этих методов воспользовалась ФБР.

Возвращаясь к теме теорий заговоров. Почему-то у тех людей, которые тесно связаны с информационной безопасностью, я не встречаю таких идиотских версий, как “они уже обо всем договорились”. Наоборот, они радуются всему этому процессу, потому что в итоге это привело не только к дополнительному образованию широкой публики об информационной безопасности и приватности данных, но и к тому, что Apple приняла решение усилить безопасность своих устройств и сервисов. Это, пожалуй, даже можно записать в заслугу ФБР. Но самое главное — это далеко не конец всей этой истории. Даже если ФБР скажет “ок, из этого телефона данные мы достали”, обязательно будет другой телефон, и мы еще обязательно услышим эту дуэль между шифрованием данных и доступом к ним.

Apple vs ФБР, конец первой серии

Апдейт по Apple vs FBI и решение суда в Нью-Йорке

Если вы вдруг подумали, что мне эта тема надоела и я забросил обновления по ней (еще бы, с пятницы — никаких обновлений), то совершенно зря вы так подумали. Просто на выходных, понятное дело, ничего особенного не происходило, зато вот понедельник оказался весьма богат важными событиями (вторник, кстати, тоже будет, потому что во вторник будут слушания в Конгрессе, как я уже писал).

В рамках подготовки к этому слушанию главный юрисконсульт Apple предоставил СМИ текст своей вступительной речи, которую он озвучит завтра на мероприятии в Конгрессе. Будет интересно посмотреть на реакцию конгрессменов, особенно с учетом того, что на сегодня большинство в Конгрессе принадлежит республиканской партии, которая традиционно консервативна и в целом любит поддерживать правоохранительные органы в их запросах. Те же республиканские кандидаты в президенты США на последних дебатах все хором твердили, что Apple “должна обязательно разблокировать этот iPhone”, демонстрируя свое непонимание проблемы.

Полностью текст этого вступительного заявления можно прочитать, например, здесь, написан он простым и понятным языком, так, чтобы даже членам Конгресса было понятно. Суть документа же на самом деле заключается в тех вопросах, которые задаются в этом заявлении:

Do we want to put a limit on the technology that protects our data, and therefore our privacy and our safety, in the face of increasingly sophisticated cyber attacks?

Should the FBI be allowed to stop Apple, or any company, from offering the American people the safest and most secure product it can make?

Should the FBI have the right to compel a company to produce a product it doesn’t already make, to the FBI’s exact specifications and for the FBI’s use?

Перевод:
Хотим ли мы ограничивать технологии, которые защищают наши данные, а, значит, нашу личную информацию и нашу безопасность, перед лицом все более утонченных кибер-атак?

Может ли ФБР ограничить Apple или любую другую компанию от того, чтобы предложить американцам наиболее защищенный и наиболее безопасный продукт, который эта компания может произвести?

 

Может ли ФБР иметь право принуждать компанию произвести продукт, который та на данный момент не производит, в соответствии с точными требованиями ФБР и для использования ФБР?

Параллельно журналисты из Fortune раскопали, что у ФБР есть еще один интересный мотив так активно пиарить этот случай и сопротивление Apple. На кону — 38 миллионов долларов бюджета “на борьбу с шифрованием” (что привело бы к бюджету этого проекта в 69 млн долларов). Сколько бы ФБР и Министерство Юстиции не передергивали, что сопротивление Apple вызвано исключительно боязнью за свою бизнес-модель и маркетинговую стратегию, у ФБР есть своя бизнес-модель — финансирование из бюджета, и они готовы за нее бороться. Правда, ФБР и ее заявлениям о том, что “нам только этот один айфон и только этот один раз” не помогает репутация организации. Им уже припомнили историю из 2015 года, когда оказалось, что в 95% процентах случаев, когда эксперты ФБР давали искаженные показания по результатам анализа ДНК волос с мест преступления. Подозревается, что это привело к осуждению сотен невинных людей, расследование продолжается.

Но самая важная новость вчерашнего дня — это решение суда города Нью-Йорка в очень похожем деле, где правоохранительные органы требовали от Apple разблокировать iPhone 5S с iOS 7 (а вообще по стране есть еще как минимум 10-12 подобных дел в стадии судебного разбирательства). В этом случае речь идет о наркодилере (продажа метамфетаминов, как в Breaking Bad), который, к тому же, признал свою вину, но юридическая машина была запущена, органы настаивали на том, что расследование не завершено, им нужны данные с телефона преступника, и какое-то решение суда все равно требовалось. Решение оказалось в пользу Apple — судья постановил, что правительство не может заставить Apple предоставлять ему зашифрованные данные.
Примечательно несколько фактов:
– технически Apple могла бф помочь правоохранительным органам с этим iPhone, поскольку на нем установлена iOS 7, где не все данные зашифрованы (полное шифрование появилось в iOS 8)
– при этом ФБР могли бы сами достать эти данные с помощью доступных средств, но они решили заставить Apple это сделать
– запрос правоохранительных органов также аргументировался все тем же All Writs Act, на который ссылается ФБР и в случае с iPhone 5c террориста из Сан Бернардино. Полностью решение судьи Джеймса Оренштейна (James Orenstein) можно прочитать здесь (англ, пдф, 50 страниц).

Главный момент, который нужно понимать: формально это решение не имеет правовых последствий для суда в Калифорнии, так как это разные федеральные юрисдикции, поэтому “прецедент” как таковой из Нью-Йорка к Калифорнии не может быть применен. К тому же это решение суда может быть опротестовано в апелляционной инстанции. Но в целом представители Apple надеются, что какое-то опосредованное влияние на решение калифорнийского суда решение по этому делу может иметь. В первую очередь потому, что судья Оренштейн весьма однозначно высказался по поводу излишней “широты” All Writs Act и его трактовки правительством, озвучив сомнения в соответствии Конституции США такой трактовки (я не силен в переводах юридических текстов, поэтому здесь и дальше — только цитаты):

The extraordinary relief [the government] seeks cannot be considered “agreeable to the usages and principles of law.” In arguing to the contrary, the government posits a reading of the latter phrase so expansive – and in particular, in such tension with the doctrine of separation of powers – as to cast doubt on the AWA’s constitutionality if adopted.

As explained below, I conclude that Apple’s position is more consistent than the government’s with the rule of statutory construction that requires giving meaning to all statutory words and clauses as well as the rules prohibiting interpretations that produce absurd results or are of suspect constitutionality.

Судья даже предположил, что такое обширное трактование All Writs Act может быть использовано даже для оправдания убийства:

If the government cannot explain why the authority it seeks here cannot be used, based on the same arguments before this court, to force private citizens to commit what they believe to be the moral equivalent of murder at the government’s behest, that in itself suggests a reason to conclude that the government cannot establish a lack of unreasonable burden.

Судья считает такие запросы не соответствующими “нормальному ведению бизнеса Apple” и “оскорбительными” для последней:

Third, unlike the pen register at issue in N.Y. Tel. Co., the assistance the government seeks here – bypassing a security measure that Apple affirmatively markets to its customers – is not something that Apple would normally do in the conduct of its own business and is, at least now, plainly “offensive to it.”

Ну и вот заключение судьи, где он говорит, что суть даже не в том, может ли правительство заставить Apple разблокировать определенное устройство, а в том, можно ли использовать All Writs Act для такого и подобных вопросов:

Ultimately, the question to be answered in this matter, and in others like it across the country, is not whether the government should be able to force Apple to help it unlock a specific device; it is instead whether the All Writs Act resolves that issue and many others like it yet to come. For the reasons set forth above, I conclude that it does not. The government’s motion is denied.

Теперь, если суд в Калифорнии примет решение, противоположное этому, этот спор судебных юрисдикций смогут решить либо Конгресс, приняв соответствующий законодательный акт, либо Верховный Суд США, приняв решение по этому спору.

Апдейт по Apple vs FBI и решение суда в Нью-Йорке

#FBiOS и терминология “разлочки”

Если вам вдруг могло показаться, что история с ФБР против Apple немного поутихла, то спешу вас порадовать, что это совершенно не так. Я продолжаю внимательно следить за происходящим, и вот самые примечательные вещи за прошедшие дни:

– например, Билл Гейтс успел высказаться на эту тему. Причем сначала в новостях разнесли, что “Билл Гейтс поддержал ФБР”, а потом Reuters публиковала видео, в котором Гейтс довольно таки невнятно пытался пояснить, что его неправильно поняли и на самом деле он ФБР совсем не поддерживает (но поддержку Apple он тоже не озвучил). А его аналогия про “ленточку на диске с данными” была настолько неправильной, что в интернете специалисты по безопасности за голову хватались.

– “внезапно” оказалось (сюрпризом это стало только для любителей теорий заговоров), что речь действительно идет не об ОДНОМ телефоне одного террориста из Сан Бернардино. Министерство юстиции призналось, что они рассчитывают, что Apple поможет им “разлочить” еще 9 телефонов в разных (необязательно связанных с терроризмом) делах. А прокурор штата Нью-Йорк, радостно потирая руки, сказал, что у них там скопилось еще 175 iPhone, которые надо бы “разлочить”, и им обязательно пригодится “принуждение к сотрудничеству” Apple. Так что все эти утверждения “нам лишь вот этот один айфон разлочить и мы отстанем” довольно быстро оказались, мягко говоря, неправдой.

JZdziarski_2016-Feb-24

– ну и совсем свежая новость — это статья в The New York Times, где рассказали, что Apple начала разработку методов, чтобы сделать iPhone еще более безопасными и недоступными для методов взлома государственными органами. Это будет такая “гонка вооружений”, в которой компания будет противостоять FBI, вооруженной старыми законодательными актами, не предусматривающими ситуацию с личными смартфонами и зашифрованными на них данными. В статье говорится, что разрешить этот спор сможет только новый законодательный акт со стороны Конгресса, но надо понимать, что такой закон будет затрагивать все IT-компании, и все их рычаги по лоббированию сопротивления такому акту будут задействованы на полную мощность.

Но есть отдельная тема, которую я хотел прояснить для читателей. Есть довольно много комментариев из серии “так Apple и раньше это делала, что это теперь белой и пушистой заделалась?”, аргументируя это тем, что в новостях периодически упоминается про ситуации, когда “Apple уже взламывала устройства для ФБР”. Здесь, надо сказать, есть фундаментальное непонимание отличия ситуаций раньше и сейчас, и именно это я хочу пояснить. А путаница возникает из-за использования в документации и обращениях ФБР термина “unlocking”, хотя в реальности все намного сложнее.

В частности, до выхода iOS 8 в iOS 7 паролем от входа шифровалась лишь часть данных пользователя, а, в частности, сообщения, история звонков и адресная книга (то, что чаще всего интересует правоохранительные органы), хранились в незашифрованном виде. Соответственно, когда эти самые органы обращались к Apple с соответствующим ордером (и устройством), Apple могла помочь органам (и помогала), но не в разблокировке устройства, а в выемке данных с телефона. Более того, большинство криминалистических инструментов по исследованию мобильных устройств также справлялись с выемкой данных, и необязательно было даже обращаться к Apple за помощью в этом. Начиная с iOS 8, эта информация также стала шифроваться на устройстве.

Тем не менее, прокурор штата Нью Йорк, ссылаясь на предыдущее сотрудничество, говорит о том, что “Apple раньше разблокировала нам устройства”, хотя технически это было, как говорят эксперты по безопасности, не разблокирование, а выемка данных (что технически гораздо проще, не требует написания специального ПО и может выполняться для каждого отдельного устройства без риска несанкционированного доступа к другим устройствам).

Формально то, что просит сделать ФБР с телефоном террориста из Сан Бернардино — это побороть телефон, который заблокирован кодом, то есть сделать “unlock”, поскольку в связи с изменениями в iOS 8 сделать выемку данных с заблокированного устройства больше не представляется возможным. Проблема заключается в том, что технически, учитывая технологии шифрования данных на iPhone, просто “подобрать” код на устройстве нельзя (ну, или это займет слишком много времени). Поэтому то, что на самом деле скрывается за запросом ФБР — это написание универсальной “отмычки”, которая может быть впоследствии применена к другим устройствам, и именно этому сопротивляется Apple. Более того, последние шаги Apple — планы по усилению безопасности iOS и тот набор юристов, которых наняла Apple представлять компанию в борьбе с правоохранительными органами — как раз доказывают, что речь идет не о маркетинговой кампании с целью “спасти угасающие продажи iPhone”, а о принципиальной позиции компании, которая готовится к длительной битве за защиту цифровых прав пользователей.

26 февраля истекает срок, обозначенный судьей для ответа Apple по первому решению суда, и скорей всего, Apple этот раунд юридической битвы проиграет, но юристы, нанятые компанией, скорей всего, готовы апеллировать этот кейс вплоть до Верховного Суда США. В конце концов, ставки высоки, и аргумент юристов в других делах валиден как никогда: создание и применение подобного инструмента к телефону, пусть даже принадлежавшего преступнику, подрывает доверие к безопасности систем вообще, в том числе и для обычных пользователей. Борьба за баланс между приватностью и доступом государства к данным — это, надо сказать, могло бы стать достойным наследием Тима Кука. Посмотрим, что скажет по этому поводу Конгресс, которому, скорей всего, придется найти в себе силы принять какой-нибудь закон, который был бы современным и мог бы быть примененным к IT-компаниям наших дней.

PS Если позволяет английский, я бы еще посоветовал посмотреть интервью Тима Кука по этому поводу. Многое становится гораздо понятней.

#FBiOS и терминология “разлочки”

Что такое “взломать iPhone для ФБР”

С момента выхода предыдущей статьи на эту тему прошло не так много времени, и ситуация с iPhone террориста пока еще далека от решения, но за это время все равно появилось достаточно много информации, которую полезно будет озвучить.

То, что было известно и до этого — факт, что iPhone 5c на самом деле принадлежал не террористу лично, а госучреждению, где он работал. Отсюда вытекает сразу несколько интересных моментов:

– выяснилось, что вскоре после совершения нападения для учетной записи Apple ID был сброшен пароль.

– Сначала ФБР говорила о том, что, “видимо, IT-админ госучреждения сделал сброс пароля”, но затем твиттер-аккаунт графства Сан-Бернардино опубликовал информацию, что это происходило под контролем ФБР.

– Apple не преминула воспользоваться этой информацией, чтобы заявить, что если бы не этот сброс пароля, то компания могла бы помочь ФБР и без написания бэкдора.

– ФБР в свою очередь утверждает, что бекапы из iCloud по 19 октября — это мало, и вообще в бекапы входит не вся информация, и больше может быть на самом телефоне, поэтому настаивает на бэкдоре.

В поддержку ФБР подключилось и Министерство Юстиции, подав ходатайство о том, чтобы заставить Apple сотрудничать с ФБР. Один из аргументов МЮ заключался в том, что поскольку работа Apple заключается в том, чтобы писать программное обеспечение, написать такую версию ОС для iPhone, который нужно взломать, ей не составит труда. Подобный аргумент я также слышал и от читателей, и от других “интернет-экспертов”, что, мол, “да че там, писать, наверно, уже и так все написали, а это все пиар для отмазки“. Для меня очевидно, что такие “эксперты” не имеют малейшего понятия о том, как работает процесс правосудия в США (и вообще, возможно, не представляют себе, что правосудие возможно). В том-то и дело, что “втихаря написать” то, что просит ФБР, чтобы после этого это можно было использовать в суде, не получится (как и не получится, допустим, для минимизации рисков утечки посадить одного разработчика и одного представителя ФБР, написать модифицированную iOS, взломать iPhone, а потом этих двух участников процесса убить, а модифицированную iOS уничтожить). Мне прислали интересную статью о том, что же на самом деле должна будет сделать Apple, если ее все-таки заставят такую ОС для ФБР писать. Судите сами, сколько там возможных моментов для утечки такой “отмычки” не в те руки (перевод с некоторыми сокращениями ниже). Вот, кстати, резюме автора, чтобы вы понимали, что он знает, о чем он пишет.

————-
Что не все осознают, и что существенно отличается в юридическим мире — это разница между предоставлением исследовательских услуг и разработкой того, что суд посчитает инструментом.

Инструмент — это термин, используемый в судах для описания чего-либо, от измерителя уровня алкоголя до судебных инструментов, и чтобы признать в качестве судебного доказательства новый инструмент, нужно, чтобы он был ратифицирован, проверен и принят научным сообществом. Инструмент должен отвечать строгим требованиям воспроизводимости и предсказуемости, и третья сторона (например, эксперты защиты) должны иметь доступ к нему. К инструментам и другое отношение, чем к исследовательским услугам, вроде копирования данных с телефона. Я делал и то, и другое для правоохранительных органов: предоставлял услуги и разрабатывал криминалистические инструменты. Предоставление образа памяти требует дачи свидетельских показаний о примененной методике. Мои криминалистические инструменты, однако, проходили куда более тщательный процесс, требующий серьезных ресурсов, и то же самое ждет Apple.

Инструмент должен быть спроектирован и разработан в строгих рамках, что должно обеспечить воспроизводимые, предсказуемые результаты, с основательной проверкой на ошибки, с документацией, адекватной обработкой ошибок, и тд. Инструмент должен быть криминалистически безупречен и не изменять ничего на устройстве, или же документировать все вносимые изменения. Должна быть написана полная документация, которая будет пояснять методы и методики, применяемые для отключения функций безопасности. Инструмент не может быть просто поделкой, призванной сломать PIN, он должен быть разработан так, чтобы все его функции были объяснены, и методология могла бы быть воспроизведена третьими сторонами. Поскольку ФБР, по-видимому, является стороной, которая будет предоставлять PIN-коды для проверки, Apple должна будет спроектировать и разработать интерфейс для передачи PIN в устройство, что означает дополнительные ресурсы для проверки ввода, проектирование протокола, еще больше сохранения истории, обработки ошибок, и тд. ФБР также запросила возможность делать это по беспроводным каналам связи (возможно, удаленно), что также означает шифрование передаваемых данных, проверку, отзыв сертификата и тд.

Когда инструмент будет разработан, он должен будет быть протестированным внутри Apple на некотором количестве устройств с идентичными версиями аппаратного обеспечения и операционной системой. Также должен быть создан некий набор экспертов внутри компании, которые будут проверять инструмент и затем поручаться за технологию. В моем случае это была целая куча ученых из разных государственных агентств, проводящих коллегиальный обзор. С тестовых устройств должен сниматься образ до и после процедуры, и затем дисковые образы должны сравниваться, чтобы убедиться, что ничего не изменилось; а изменения, которые происходят при разблокировке операционной системы и ведении системных журналов должны документироваться, чтобы затем их можно было объяснить в суде. Нужно будет исправлять ошибки. Пользовательский интерфейс должен быть упрощенным и качественно обрабатывать ошибки, так, чтобы он мог быть использовать третьими сторонами.

Когда инструмент будет готов, он должен будет пройти проверку и подтверждение третьей стороной. В этом случае это может быть NIST/NIJ (тут проходили проверку мои инструменты). У NIST есть процесс тестирования и сертификации мобильных криминалистических инструментов, и Apple должна будет предоставить им копию инструмента (который должен будет работать на всех тестовых устройствах NIST). NIST проверяет, что можно достать все данные на тестовых устройствах. Каждый раз, когда инструмент обновляется, он должен опять проходить процесс сертификации. После того, как NIST проверит и сертифицирует инструмент, ФБР сможет использовать его на устройстве. Вот пример того, как выглядела сертификация одного из моих инструментов:
https://www.ncjrs.gov/pdffiles1/nij/232383.pdf

Во время судебного процесса суд захочет узнать, какие исследовательские проверки проходил инструмент; если он не был сертифицирован в NIST или другой третьей сторону, или же если он не принят научным сообществом, то инструмент и доказательства, им добытые, могут быть отвергнуты судом.

Apple должна быть готова защищать свой инструмент и методологию в суде; нет, правда, защита/cудья/ даже присяжные в Калифорнии будут задавать тупые вопросы из серии “а почему вы это не сделали так”, или “а это джейлбрейк”, или “а что, нельзя было просто сделать телефону джейлбрейк?” (мне действительно пришлось на этот вопрос отвечать присяжному в кривой юридической системе Калифорнии, которая позволяет присяжным задавать вопросы). Apple должна инвестировать ресурсы в инженеров, которые хорошо знакомы не только со своим кодом, но также должны осознавать, почему они выбрали те методики в качестве лучших практик. Если определенные оспаривания приводят не туда, то будущие версии инструмента потребуют внесения изменений по запросам ФБР.

Если улики из устройства попадут в материалы дела, рассматриваемые в зале судебных заседаний, адвокат обязательно запросит (и должен это сделать) копию инструмента для того, чтобы провести независимую экспертизу, и в этом случае ПО должно будет работать еще на одном наборе тестовых устройств. Apple должна будет сотрудничать с экспертами со стороны защиты, чтобы проинструктировать их по использованию инструмента, чтобы они получили предсказуемые и постоянные результаты.

В весьма вероятном случае, если ФБР будет применять инструмент к другим устройствам, Apple будет вынуждена содержать команду из разработчиков и юристов, чтобы поддерживать на должном уровне знания об инструменте, поддерживать разработку инструмента и предоставлять свидетельские показания по мере необходимости.

Другими словами, разработка такого инструмента — это куда более сложный процесс, чем просто копирование данных с телефона, как могла бы запросить ФБР:

  • Разработать его в соответствии с криминалистически устойчивыми стандартами
  • Сертицифировать и коллегиально проверить
  • Протестировать на многочисленных тестовых устройствах
  • Инструмент должен быть принят судом
  • Может быть выдан криминальным экспертам третьей стороны (для тестирования)
  • Может быть выдан экспертам защиты (для защиты)
  • Инструмент должен быть способен выдержать оспаривания в суде
  • Инструмент может потребовать пояснений перед судом
  • Возможно, придется выдать исходный код, если будет соответствующее решение суда
  • Необходимо его поддерживать и исправлять ошибки
  • Понадобится защищаться от исков тех, кто был признан виновным
  • Придется юридическими методами преследовать те организации и компании, или хакеров, которые украдут части кода
  • Содержать юридический и инженерный персонал для поддержки инструмента Maintain
  • На апелляциях проходить все эти процессы снова и снова


Дойдет ли этот случай до зала судебных заседаний? Безусловно, они (ФБР) уже признали, что они разрабатывают разные версии и присматриваются к другим людям. Если родственнику или кому-то другому будет предъявлено обвинение, эти инструменты обязательно всплывут в суде. Даже вне пределов этого дела, можете себе представить создаваемый прецедент и вероятность того, что этот инструмент будет использован не однажды, а многократно, каждый раз сталкиваясь с необходимостью соответствовать требованиям суда в разных юрисдикциях, с разными аргументами защиты, с раздачей ПО другим сторонам для анализа и воспроизведения результатов, и тд.

Вы задаете неправильный вопрос. Задумайтесь вот о чем: даже если подозреваемый никогда не попадет в суд, мы говорим о применении устойчивой криминалистической науки. Все, что я описал в этой статье, соответствует лучшим практикам в этой сфере. Для любого, кто мог бы удовлетвориться простой халтурой вместо криминалистического инструмента, это означало бы отвратительный прецедент ухода от обоснованный науки и методологии в работе с доказательствами. Это, без сомнений, нанесло бы вред репутации криминалистического процесса и понизило бы планку всех подобных стандартов. Другими словами, репутация криминалистической науки куда более важна, чем вопрос о том, дойдет ли это дело или не дойдет до зала судебных заседаний.

Что такое “взломать iPhone для ФБР”

Apple, безопасность и письмо Кука

Apple опубликовала письмо Тима Кука, в котором он обращается к пользователям техники Apple и поясняет ситуацию, сложившуюся вокруг запроса ФБР на помощь в расследовании деятельности террористов, устроивших бойню в Сан-Бернардино, Калифорния, несколько месяцев назад. Полный текст письма на английском почитать можно здесь, а суть его вкратце такова:

  1. В современном мире без защиты данных пользователей — никуда. Мы защищаем данные пользователей, шифруя их в iPhone, и сами не имеем доступа к этим данным.
  2. ФБР расследует теракт в Сан-Бернардино, и мы помогаем организации как можем. Однако, они попросили нас обойти защиту смартфона.
  3. Это опасный прецедент, потому что создав такой инструмент однажды для этого случая, мы рискуем тем, что такой инструмент может стать доступен многим. Государство не может гарантировать, что этого не случится.
  4. Мы не хотим создавать “ключ”, который может быть использован для открывания миллионов других “дверей”.
  5. Вместо законодательной инициативы ФБР прикрывается актом 1879 г., что позволит правительству получить доступ к огромным объемам ваших частных данных на смартфонах без вашего ведома.
  6. Мы считаем, что это огромный риск для всех нас и не согласны с таким запросом ФБР, и призываем всех еще раз подумать над последствиями.

Все это началось с того, что два месяца назад ФБР выловили в озере iPhone 5c, который, предположительно, принадлежал одному из убитых террористов. Телефон защищен паролем от входа (видимо, более сложным, чем 4 символа, и с опцией защиты от перебора паролей), поэтому за два месяца ФБР не смогла разблокировать этот телефон. Теперь ФБР требует от Apple создания какого-то обходного инструмента для того, чтобы “именно этот телефон разблокировать”. Apple, как вы видите из письма, отказывается это сделать, и аргументы, которые приводит Тим Кук в своем письме, вполне корректные.

Казалось бы, на этом можно было бы закончить обсуждение, но в твитере, как известно, просто ничего не бывает, а эксперты по теориям заговоров не заставили себя ждать. Как обычно это происходит, в кучу смешали не только нежелание Apple подчиняться запросу ФБР, но и давление на корпорацию по вопросам возврата капитала, предстоящие американские выборы и еще много чего. Я даже хотел сказать, что это очень типично для нашего сегмента твиттера, но потом вспомнил “теорию заговора” о том, что недавно умершего судью Верховного Суда США Антонина Скалия на самом деле убили, и решил, что такое сравнение было бы не очень корректным. Любителей таких теорий полно везде, поэтому не будем фокусироваться на этом.

Что касается позиции Apple и давления на компанию за возврат капиталов и рабочих мест из Китая. Очевидно, что подобные течения завязаны на происходящую в данный момент в США президентскую кампанию, и обязательные обещания некоторых кандидатов вернуть триллионы долларов и миллионы рабочих мест из-за границы в США. Громче всех, кстати, об этом говорит Дональд Трамп, при этом ни разу четко не сказав, какими методами он собирается достигать этих результатов. Чем ближе к выборам, тем больше об этом будут говорить, но не стоит рассчитывать на то, что корпорациям внезапно “выкрутят руки” и заставят перевести эти деньги обратно в США.

Свободный рынок, баланс законодательной, исполнительной и судебной ветвей властей пока что никто не отменял (и не отменит после выборов), поэтому разговоры разговорами, а действия — действиями. Формально ни одна из компаний, которая, получив выручку за границей, не спешит переводить эти деньги в США, законодательство не нарушает. А платить 35% корпоративного налога на эти деньги — дураков нет (ни в Apple, ни в Intel, ни в IBM, ни в тысячах других компаний, которые аккумулируют часть своих денег на зарубежных счетах).

Лучшее, что может произойти — это будет принят закон (причем законодательной ветвью, то есть Конгрессом/ Сенатом) о налоговых каникулах, когда ставка на возвращенный капитал будет минимизирована, но и на это тоже пока сложно рассчитывать: в Конгрессе тоже понимают, что избиратели будут не очень довольны, если вдруг корпорации получат налоговые привилегии просто так. А с другой стороны — лобби корпораций, которое перестанет финансировать проекты конгрессменов, например. Палка о двух концах, и договориться будет непросто, и все это происходит в совершенно другой плоскости, нежели обсуждение вопросов безопасности и шифрования данных, и доступа государства к этим данным.

Безусловно, глупо было бы утверждать, что у Apple нет своего интереса в публикации этого письма (да-да, “белых и пушистых корпораций не бывает”). Но интерес Apple здесь, как я вижу, совершенно другой. Уже довольно продолжительное время Apple говорит о важности безопасности данных и охране их от доступа государства и злоумышленников, вот перевод статьи из Re/Code по этому поводу почти год назад. И письмо Тима Кука вполне вписывается в эту линию поведения компании: сохранение права на приватность данных пользователей — это, если хотите, “фича” Apple и ее iPhone, это то, о чем Apple много говорила и будет говорить. Apple, как компания, позиционирует себя в роли защитника данных пользователей (да-да, тот самый маркетинг), и это у компании пока что хорошо получается. В этом и есть интерес компании: укрепить свое положение, еще раз доказать, что эти разговоры — не пустой звук для Apple, и она готова сопротивляться государству в подобных запросах.

И, кстати, это становится вполне убедительным аргументом в споре iOS против Android. По крайней мере, в форумах по обсуждению вопросов безопасности, где шла речь о шифровании файлов в iOS и Android, говорят “был бы у террориста Android, ФБР даже не пришлось бы к Google обращаться”.

Насколько я понял из информации в сети по поводу сложившейся ситуации, вопрос даже не в том, что Apple может или не может помочь взломать iPhone преступника (как раз в той части, что “не может”, Тим Кук, похоже, немного привирает) (Джон Келли — руководитель информационной безопасности в Square и раньше работал в Apple). Очевидно, ответ Apple сигнализирует, что компания и дальше будет настаивать на своей позиции в обеспечении безопасности данных пользователей, и темой обсуждения в суде (а суд будет, можно в этом не сомневаться) станет аргумент о том, что компания не должна этого делать. И что-то мне подсказывает, что это будет многолетний процесс, вердикт по которому будет принимать Верховный Суд США. Вопрос приватности данных пользователей — довольно острая тема в США, даже несмотря на то, что по опросам обычные пользователи особо над этим не задумываются, поэтому к вопросу обязательно подключится и EFF, и мы, возможно, даже услышим позиции кандидатов в президенты США по этому поводу. В любом случае, будет интересно.

P.S. Вот еще нашел интересную статью про детали разблокировки iPhone, где в целом приходят к выводу, что технически это возможно.

Apple, безопасность и письмо Кука

Медиамусор и “злобная Apple, блокирующая iPhone”

Читатели моего блога, знают, как я “люблю” современные медиа (в интернете и не только). Экономика, построенная на кликах и просмотрах, очень скатывается в ту желтизну, от которой отмыться потом какому-либо изданию будет очень-очень сложно. Но редакторы продолжают требовать от авторов просмотров, авторы продолжают генерить заголовки, которые иначе чем click-bait и не назовешь, а страдают в итоге читатели.

Последний пример из этой серии — это история про то, как “Apple блокирует iPhone, отремонтированные неофициально”. Я на прошлой неделе набрал воздуха, чтобы об этом что-то написать, потом выдохнул и махнул рукой. Но тут даже BBC отличилась заголовком, поэтому у меня подгорело снова. И проблема не только в заголовках, призванных генерировать заходы пользователей (а по странному стечению обстоятельств практически все, что содержит в себе название Apple, является магнитом для кликов), но и в том, что даже в статьях, которые об этой истории рассказывают, не поясняется суть проблемы, а текст чаще всего в очередной раз обличающий Apple в корпоративной жадности и ненависти к пользователям, которые искренне просто хотели сэкономить несколько долларов.

История довольно-таки простая. Если у вас есть iPhone 6 или более поздняя модель, там есть сканер отпечатка пальца TouchID (TouchID есть и в 5S, но там есть нюанс, о нем ниже). Если вы разбиваете экран и вам меняют всю переднюю панель в сборе (включая кнопку Home, которая и является этим самым сканером отпечатков), то после установки какого-нибудь обновления ПО на телефон iTunes покажет вам ошибку 53, а телефон превратится в “кирпич”, то есть перестанет работать. Большинство материалов, которые я читал в интернете, подают эту историю как пример борьбы Apple с неофициальными сервисами, когда компания такими методами заставляет пользователей идти в Apple Store и платить несусветные деньжищи за ремонт устройств. Это самая простая версия, хорошо вписывается образ “злобного капиталиста” и хорошо генерит просмотры.

Реальность, разумеется, гораздо тривиальней и скучнее. Вот объяснение Apple:

“We protect fingerprint data using a secure enclave, which is uniquely paired to the touch ID sensor. When iPhone is serviced by an authorised Apple service provider or Apple retail store for changes that affect the touch ID sensor, the pairing is re-validated. This check ensures the device and the iOS features related to touch ID remain secure. Without this unique pairing, a malicious touch ID sensor could be substituted, thereby gaining access to the secure enclave. When iOS detects that the pairing fails, touch ID, including Apple Pay, is disabled so the device remains secure.”

Если вкратце, то сенсор TouchID связан с безопасным хранилищем информации об отпечатке пальца в телефоне. При ремонте в авторизованном сервисе (Apple Store или нет), там происходит процесс повторной “связки” сенсора и хранилища. Без такой связки существует вероятность подмены на “вредоносный” сенсор, который может получить доступ к безопасному хранилищу и потенциально утечке данных пользователей.

Теперь о том, почему это происходит при обновлении ОС. В принципе, чтобы сделать объяснение совсем скучным, можно интересующегося отправить
в документ iOS Security Guide, где на странице 6 поясняется, почему эта история происходит при обновлении ПО — потому что ОС проходит дополнительную авторизацию через сервера Apple:

During an iOS upgrade, iTunes (or the device itself, in the case of OTA software updates) connects to the Apple installation authorization server and sends it a list of cryptographic measurements for each part of the installation bundle to be installed (for example, LLB, iBoot, the kernel, and OS image), a random anti-replay value (nonce), and the device’s unique ID (ECID).

The authorization server checks the presented list of measurements against versions for which installation is permitted and, if it finds a match, adds the ECID to the measurement and signs the result. The server passes a complete set of signed data to the device as part of the upgrade process. Adding the ECID “personalizes” the authorization for the requesting device. By authorizing and signing only for known measurements, the server ensures that the update takes place exactly as provided by Apple.

The boot-time chain-of-trust evaluation verifies that the signature comes from Apple and that the measurement of the item loaded from disk, combined with the device’s ECID, matches what was covered by the signature.

These steps ensure that the authorization is for a specific device and that an old iOS version from one device can’t be copied to another. The nonce prevents an attacker from saving the server’s response and using it to tamper with a device or otherwise alter the system software.

Из-за такой проблемы, возникающей именно при обновлении системы, телефон превращается в тот самый “кирпич”, хотя это явно сделано не намеренно “чтобы наказать пользователей”. Допускаю, что в следующем обновлении системы будет встроена какая-то дополнительная проверка, которая будет сообщать о неавторизованных компонентах сразу после их установки (что, безусловно, вызовет отдельную попоболь у яблочных хейтеров). Кстати, iPhone 5S не страдает от этой проблемы, потому что у него нет внутри чипа NFC, поэтому такой жесткой привязки с функциям безопасности, в нем нет и телефон проходит проверку после обновления. Кстати, одна из историй была о том, как у человека, который кнопку не менял, тоже возникла такая ошибка. В Apple Store ему этот телефон поменяли и отправили его куда-то там в “недра компании” для изучения. Скучно? Да, разумеется. Но лучше скучно и правда, чем желтая сенсационность. Хотя, конечно, стоит отметить и некую косноязычность Apple в коммуницировании об этой проблеме вовремя. Хотя это не оправдывает те ресурсы, которые забивают интернет своим мусором, не разбираясь в проблеме.

Медиамусор и “злобная Эпол, блокирующая айфоны”

 

Apple обречена! (или “о результатах квартала”)

Вчера Apple объявила о результатах продаж в последнем квартале 2015 года (в отчетности компании этот квартал проходит как первый квартал финансового 2016 года). Почитать официальный пресс-релиз можно на сайте у Apple, а комментарии “в прямом эфире” я транслировал у себя в твиттере.

Основные показатели квартала, которые были озвучены компанией, такие:
– выручка составила жалкие 75,9 млрд долларов
– прибыль составила микроскопические 18,4 млрд долларов
– продано 74,8 млн iPhone
– продано 16,1 млн iPad
– продано 5,3 млн Mac
– категория “другие продукты”, куда входят Apple TV, Apple Watch, наушники Beats и iPod, принесла компании 4,35 млдр долларов. (по оценкам экспертов, количество проданных Apple Watch за этот квартал составляет примерно 5,5 млн штук).
Теперь поговорим о том, что все это значит и когда Apple уже наконец-то будет по-настоящему обречена.

Основная проблема, как я и предполагал в предыдущем посте, заключается в том, что компания больше не показывает рост по сравнению с кварталом год назад. Если сравнить выручку и прибыль год назад, то они составили 74,6 млрд и 18 млрд долларов соответственно. Да, рост есть, но всего 1,7%. Правда, Тим Кук на звонке для инвесторов после публикации пресс-релиза говорил о том, что такой показатель связан с нестабильностью на мировых рынках и колебаниями курса валют; если бы курсы валют не менялись по сравнению с годом назад, то рост выручки составил бы 8%, а сумма превысила бы 80 млрд долларов.

С продажами устройств тоже не все так гладко. Год назад Apple продала 74,5 млн iPhone, так что можно констатировать, что рост практически прекратился. С одной стороны, это год “S-модели”, где, как известно, меняется начинка, но дизайн остается от прошлогодней модели, так что пользователи могут не спешить обновляться. Да и сказать, что у телефонов 6S/6S Plus есть нечто революционное, ради чего стоит бросаться покупать новую модель, тоже нельзя. Так что в какой-то мере результат даже закономерный и неплохой, как для “промежуточной” модели. Экономические проблемы по всему миру, о которых неоднократно во время звонка говорил Тим Кук, тоже никуда пока что не деваются. Проблема, однако, в том, что эту модель Apple нужно еще полгода как-то продавать, до анонса iPhone 7 в сентябре, к тому же неизвестно, сможет ли Apple удивить чем-то таким потребителя, чтобы он активней “пошел апгрейдиться”. Всего за календарный 2015 год компания продала 231 млн iPhone.

С iPad ситуация еще хуже, количественно продажи планшетов упали на 25% по сравнению с кварталом год назад (правда, в финансовом выражении падение составило 21% — это означает, что более дорогой iPad Pro немного компенсировал падение продаж). В плане планшетов Apple оказалась заложником своего же успеха: планшеты оказались гораздо более “долгоиграющими” устройствами, чем iPhone, поэтому люди не спешат обновлять даже довольно старые планшеты. Плюс выпуск iPhone с большим экраном каннибализировал продажи небольших планшетов iPad mini, поэтому показатели могут показаться удручающими на первый взгляд. Но если бы Apple не выпустила iPhone с большим экраном, эту рыночную нишу отъели бы другие конкуренты, так что лучше, конечно, “каннибализировать самой себя”, как неоднократно говорили Стив Джобс и Тим Кук.

Все эти проблемы сами по себе еще ничего, но вместе они создают предпосылки для “идеального шторма” в этом квартале, который и так традиционно самый слабый в году. В итоге Apple прогнозирует, что выручка во втором квартале финансового 2016 года составит 50-53 млрд долларов, что само по себе неплохо, но в сравнении с кварталом год назад рисует не очень приятную картину. Тогда Apple прогнозировала выручку 53-55 млрд, а в реальности получилось 58 млрд долл. Соответственно, если сейчас выручка попадет в пределы прогнозируемой (а это случается последние несколько кварталов), то это будет означать первый за длительное время квартал для Apple, в котором компания покажет негативный рост выручки. Интересно, что в after hours trading (торги на бирже после ее закрытия) акции компании особо не отреагировали на такие результаты и прогнозы, очевидно, эти риски уже были включены в текущую стоимость акций, которая за последние несколько месяцев потеряла 25% стоимости.

Другие интересные наблюдения и анализ по результатам квартала:

– Китай продемонстрировал весьма существенный рост продаж, с 16,8 млрд долл до 18,4 млрд долл

– Тим Кук говорит, что в Индии компания видит существенный рост и перспективы

– Развивающиеся рынки, в том числе Россия, были упомянуты как фактор с нестабильным курсом валют, который как раз и привел к тому, что показатель выручки не оказался таким высоким, как мог бы быть.

– Apple объявила о том, что количество активных в последние 90 дней устройств — Маки, iPhone, iPad, Apple TV, Apple Watch и iPod touch — составило 1 млрд штук. Не знаю, это был укол инвесторам, которые восторгаются миллиардными показателями DAU у Facebook или просто Тиму Куку хотелось похвастаться (или отвлечь внимание от финансовых показателей в пресс-релизе). Это, кстати, означает, что активных iOS-устройств примерно 800 млн.

– у Apple Music — более 10 млн платных подписчиков. Очень хорошие темпы, будет интересно посмотреть, получился ли у Apple в 2016 году обогнать Spotify.

Во время телефонного звонка, на котором Тим Кук и финансовый директор Apple Лука Маэстри отвечали на вопросы журналистов и аналитиков, у меня сложилось впечатление, что Тима и Лука волнует только текущий квартал, а в отношении к остальным они довольно спокойны (хотя при этом Тим говорил, что компания не особо заморачивается прогнозами на более длительный срок). Возможно, что анонсы новых продуктов в период марта-июня позволят выровнять ситуацию и избавиться от “черной метки” негативного роста. В этом плане интересны два момента из звонка:

– Тим Кук отметил, что среди текущих пользователей iPhone 60% до сих пор пользуются моделью, которая вышла до iPhone 6, то есть в основном моделями iPhone 5/5s. Если предположить, что многие из них не меняют телефон, потому что их устраивает экран размером 4 дюйма по диагонали, то новая модель с экраном такой диагонали, о которой ходят упорные слухи последние несколько недель, может оказаться именно тем, что этим пользователям нужно. 60% — это достаточно большая аудитория потенциальных “апгрейдеров”, чтобы их окучить новой моделью в линейке. При этом не стоит обольщаться, что это может оказаться “дешевый iPhone”, такой вопрос на звонке был и Тим Кук прямо ответил, что дешевых устройств компания делать не планирует.

– На вопрос о том, что Тим Кук думает о виртуальной реальности, Тим Кук неожиданно ответил, что считает ее интересным направлением и не считает это нишевым рынком. В свете того, что Apple недавно наняла одного из самых известных специалистов по технологии VR Дага Боумэна (Doug Bowman), можно ожидать каких-то телодвижений от Apple и в этом направлении. Сейчас этот рынок VR-устройств напоминает зарождающийся рынок MP3-плееров 15 лет назад, и, возможно, ему не хватает “iPod” от компании, которая понимает что и зачем она делает.

– Довольно много времени на звонке Apple посвятила тому, что сервисные подразделения компании тоже зарабатывают много денег. 5,5 млрд долларов выручки в квартал за всевозможные App Store/iTunes и проч — это, в общем-то, не копейки, в год эта сумма сравнима с выручкой многих крупнейших компаний, чьи акции успешно торгуются на бирже. Apple таким образом хочет привлечь внимание инвесторов к тому, что “не айфоном единым”, и я думаю, что этот рефрен будет раздаваться от компании все чаще и чаще.

– Средняя цена продажи iPhone составила 691 доллар. Я думаю, вы сами прекрасно понимаете, что это значит.

– Финансовые “запасы” компании составляют 216 млр долларов. Если вычесть кредиты, взятые компанией (брать кредиты в США дешевле, чем компании возвращать свою выручку из-за границы домой, где в этом случае придется заплатить высокие налоги), то чистый cash составит 160 млрд долларов. За несколько лет программы “возврата капитала” Apple выплатила акционерам компании более 150 млрд долларов.

В общем, получается следующая картина: у Apple только что закончился квартал с самой высокой прибылью в корпоративной истории США, но многие аналитики попытаются подать это как провал. Следующий квартал со снижением продаж до “всего лишь” 50-53 млрд долларов только усиливает этот месседж. Почему-то вот такое отношение к Apple, что прибыль в 18,4 млрд долларов может считаться провалом. Да, выручка компании перестает расти (в текущем продуктовом миксе), но эти сотни миллионов пользователей, о которых я говорил выше, никуда не деваются. Это не повторение истории 90-х, когда у Apple было несколько миллионов пусть очень верных, но немногочисленных сторонников и отсутствие финансовой “подушки”, но разве это когда-то мешало аналитикам, которые забывают принимать выписанные им лекарства и весь свой бред вываливают на голову читателям? Если задуматься, то статьи из серии “Apple обречена и умирает”, они ведь никуда из 90-х и не девались, их было меньше, конечно, а сейчас, когда Apple, возможно, достигла плато роста, их, конечно, будет больше. Так что готовьтесь читать “аналитические материалы” про то, как “Эпол обречена”. А тем временем Apple в своем привычном режиме будет готовить новые продукты, которые позволят ей расти дальше.

PS несмотря на то, что в целом квартал хороший, я призываю отказаться от шапкозакидательства. Следующий (текущий) квартал будет довольно болезненным с точки зрения результатов квартала, так что самые неприятные новости еще впереди.

Apple обречена! (или “о результатах квартала”)

Финансовые пертурбации акций Apple

Во вторник Apple объявит очередные результаты продаж за последний квартал. Традиционно это будет первый квартал финансового 2016 года, календарный — последний квартал 2015 года (тут у меня есть отдельная статья о том, как не у всех получается избежать конфузов в связи с этими отличиями). И, как известно, этот квартал у Apple в плане продаж традиционно самый лучший, так как он совпадает с праздничными покупками, поэтому все аналитики (настоящие и не очень) затаили дыхание в ожидании этих результатов.

В этом квартале их особенно ждут, так как было слишком много слухов о том, что у Apple есть проблемы с продажами iPhone, причем настолько, что компания предполагает существенно снизить производство устройств в следующем квартале. Я лично считаю, что эти слухи, скорей всего, возникли по другой причине, да и в целом прогнозы большинства аналитиков сходятся на том, что этот квартал у Apple окажется рекордным по продажам. “Рекордным” означает, что выручка компании будет, скорей всего, выше, чем год назад, но главный вопрос в том, на сколько процентов выше. Расти бесконечно невозможно (ну, или очень-очень сложно), 2-3 года назад уже казалось, что Apple достигла своего “плато” роста, хотя потом рост возобновился (удивив многих экспертов), а сейчас он опять замедляется.

CSWelOmUwAAkrSy.png-large
(на графике показан процентами рост выручки Apple)

Рост выручки, я думаю, вы понимаете, означает именно это — увеличение в процентном соотношении продаж по сравнению с таким же кварталом год назад (сравнивать с кварталами “подряд” нет особого смысла, так как выручка в двух кварталах подряд зависит от “календарных” факторов. Поэтому не стоит думать, что когда у Apple замедлится рост (или, скажем, он станет нулевым), то бизнесу компании придет конец — компания все так же будет продавать на 200+ млрд долларов в год, но Уолл-стрит отсутствие роста не радует (а отрицательные темпы вообще вызывают истерику). А что делает Уолл-стрит, когда компания не показывает роста продаж? Правильно, агрессивные инвесторы, рассчитывающие на рост стоимости акций, зачисляют их в раздел “mature”, и фонды, которым нужно показывать рост инвестиций, начинают от них избавляться, что приводит к снижению стоимости акций. А после объявления финансовых результатов квартала у Apple снижение акций происходит вообще практически всегда, потому что в отношении Apple у финансовых аналитиков применяется какая-то своя, совершенно другая логика. У рынка ценных бумаг последние пару месяцев были “не слава богу”, а акции Apple за этот период вообще потеряли больше 25% стоимости. Так что мне кажется, что на этой неделе, после того, как Apple объявит о своих результатах, стоимость акций опять снизится, и тогда мы станем свидетелями еще одного интересного феномена. Я имею в виду активное выступление свидетелей секты “Акелла промахнулся”, другими словами, любителей постить ссылочки с заголовком “Google обошла Apple в рейтинге самых дорогих компаний“.

На момент написания этой статьи стоимость Apple составляет 562 млрд долларов, а стоимость компании Alphabet (которая стала правопреемником акций Google, вобрав в себя Google и другие родственные компании) — 499 млрд долларов. Небольшое разнонаправленное колебание стоимости акций этих компаний может привести к тому, что Apple и Alphabet поменяются местами в топ-параде компаний по рыночной стоимости, и в таком случае об этом вы не услышите разве что из утюга или пылесоса. Не то, чтобы такое событие могло вызвать какое-то изменение в бизнес-модели Apple, но из этого получится громкий заголовок, притягивающий клики, так что напишут об этом все. И, в принципе, не особенно важно в этом случае, как там продается iPhone или какие там ближайшие модели MacBook или iPad выпустит Apple, или как изменятся Apple Watch в ближайшем будущем. Останется только вопрос “может ли Apple Car или Apple VR спасти умирающую Apple?”.

Самое главное в этой ситуации — осознавать, что в случае с Apple стоимость акций компании на самом деле мало коррелирует с действительностью (тут в последнем абзаце есть немного про такой важный параметр как P/E). Топ-менеджмент Apple в гораздо меньшей степени озабочен стоимостью акций компаний и в большей — созданием таких продуктов, которые нравятся пользователям, и в этом — основной конфликт между интересами Apple и инвесторов Уолл-стрит. По мере инвестиций времени и ресурсов компании в такие долгоиграющие проекты, как смартчасы или автомобиль (если такой проект на самом деле существует), этот конфликт будет только усиливаться, поэтому я не удивлюсь, если в том году нас будут ждать еще более сильные пертурбации рынка акций Apple, чем в 2015.

Финансовые пертурбации акций Apple

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT