Повідомляється, що режим Lockdown Mode на пристроях Apple перешкодив Федеральному бюро розслідувань США отримати дані з вилученого iPhone після обшуку в помешканні журналістки The Washington Post. Цей випадок розглядається як один із найбільш наочних прикладів того, як зазначена функція безпеки здатна блокувати навіть спеціалізовані інструменти цифрової криміналістики державних структур. Пристрій належав журналістці Ханні Натанссон і залишався захищеним протягом спроб слідчих отримати доступ до його вмісту в межах розслідування витоку конфіденційної урядової інформації.
За інформацією видання 404 Media, у січні співробітники ФБР провели обшук у помешканні журналістки в рамках розслідування витоку секретних матеріалів. Під час обшуку було вилучено кілька пристроїв, включаючи ноутбук MacBook Pro, смартфон iPhone 13 і зовнішні накопичувачі даних. Підрозділ ФБР Computer Analysis Response Team (CART), який спеціалізується на цифровій експертизі, здійснив спроби отримати дані зі смартфона, однак безрезультатно.
У судових документах пояснюється причина невдачі. Згідно з офіційним формулюванням у поданні уряду, через активований режим Lockdown Mode підрозділ CART не зміг здійснити витяг даних із пристрою. У матеріалах також зазначено, що смартфон був увімкнений і підключений до заряджання на момент вилучення, а на екрані відображалася інформація про активований режим підвищеного захисту.
Ті самі судові записи датовані приблизно двома тижнями після обшуку, що свідчить про відсутність доступу до пристрою протягом цього періоду. Подальший стан доступу до даних офіційно не уточнюється, однак документи підтверджують, що перші спроби зламу були заблоковані.
Водночас слідчим вдалося отримати доступ до іншого пристрою, вилученого під час обшуку. Другий ноутбук MacBook Pro було розблоковано після запиту Touch ID або пароля. Згідно із судовими матеріалами, журналістка приклала палець до сенсора, після чого пристрій розблокувався. Після цього слідчі здійснили фотографування та фіксацію частини листування у месенджері Signal, що зберігалося на комп’ютері.
Смартфон iPhone залишився захищеним навіть попри те, що був увімкнений і готовий до використання. Захист забезпечувався не через спеціальні ключі шифрування або віддалені сервіси, а завдяки суворим системним обмеженням, які перекривають стандартні шляхи доступу, що застосовуються криміналістичними інструментами.
Описаний випадок демонструє практичну ефективність режиму Lockdown Mode у реальних умовах розслідування. Також він відображає зростання напруження між виробниками мобільних пристроїв та правоохоронними структурами щодо балансу між конфіденційністю користувачів і потребами слідства. У подібних ситуаціях журналісти та їхні джерела інформації часто опиняються в центрі дискусії щодо цифрової безпеки та свободи інформації.
Особливості режиму Lockdown Mode
Режим Lockdown Mode розроблений Apple як спеціальний рівень захисту для користувачів, які можуть перебувати під підвищеним ризиком цілеспрямованих цифрових атак. Компанія характеризує його як екстремальний режим безпеки, що навмисно обмежує функціональність пристрою для зменшення ймовірності компрометації через вразливості або шпигунське програмне забезпечення. За офіційним описом Apple, під час активації цього режиму окремі застосунки, вебсайти та системні функції суттєво обмежуються, а деякі можливості можуть бути повністю недоступними.
Ці обмеження охоплюють низку аспектів, які традиційно використовуються криміналістичними інструментами. Зокрема блокується більшість вкладень у повідомленнях, обмежуються певні вебтехнології, а дзвінки FaceTime від невідомих контактів можуть бути недоступними. Крім того, пристрій не дозволяє підключення до комп’ютерів або аксесуарів без попереднього розблокування користувачем. Ця умова має критичне значення, оскільки багато спеціалізованих інструментів цифрової експертизи, включаючи рішення на кшталт GrayKey або Cellebrite, потребують фізичного з’єднання зі смартфоном для початку аналізу.
Фахівець із цифрової криміналістики Ендрю Гарретт зазначив у коментарі для 404 Media, що численні сучасні методи судово-технічного аналізу та інструменти правоохоронних органів базуються на вразливостях, які режим Lockdown Mode спеціально блокує або істотно обмежує. Це пояснює неможливість отримання даних у зазначеному випадку.
