Российская компания Elcomsoft добилась выдающегося результата – её программный продукт Elcomsoft iOS Forensic Toolkit позволяет получить полный доступ к памяти устройств Apple, работающих под управлением iOS 16 (и младших версий). Такая же функция позже появилась у продукции российской же «MKO СИСТЕМЫ», прежнее название «Оксиджен Софтвер». В переименованном виде и с неодинаковыми учредителями компания существовала и существует в трёх юрисдикциях – нашей, американской (Oxygen Forensics) и кипрской (Oxygen Forensics Limited).

Обеспечивающий доступ к iOS-устройствам фрагмент исполнимого кода и у Elcomsoft, и у Oxygen совпадал практически полностью, известно D-Russia.ru со слов братьев Александра (основатель Elcomsoft) и Владимира (гендиректор Elcomsoft) Каталовых. Сопоставление времени выхода продуктов не оставляет сомнений в том, кто у кого заимствовал. Elcomsoft после безуспешных попыток договориться подала иск в арбитражный суд.

Это было рискованно. Как только Apple узнает, что криминалисты получают доступ к iOS-устройству из-за уязвимости, метод доступа к которой оспаривается в российском суде, эта уязвимость будет найдена, пользователи получат патч, а продукт Elcomsoft утратит работоспособность (вероятно для версий от iOS 16.5 и неизбежно начиная с версии 17). Продукт Oxygen тоже.

Риск материализовался в понедельник благодаря американскому Forbes, чей корреспондент систематически наблюдает за Elcomsoft и не пропустил иск к Oxygen; отличная работа.

Статья Forbes содержит мелкие неточности и необязательные сопутствующие рассуждения, которые не влияют на суть дела, если считать таковой предмет судебного разбирательства.

Предмет этот – спорный фрагмент кода. Истец утверждает, что сначала этот фрагмент в продукте Oxygen присутствовал в том же виде, что и у Elcomsoft. Позже в Oxygen код обфусцировали, после подачи иска изменили дополнительно. Дизассемблирование с последующей никак не влияющей на реализуемый алгоритм заменой считанного числа команд радикально затрудняет экспертизу. Факт обфускации не предъявишь даже в качестве косвенного доказательства, ответчик скажет, что так защищал свою интеллектуальную собственность.

Суду, если он решит всерьёз отнестись к разбирательству, предстоит серьёзная работа, основная часть которой должна заключаться в сопоставлении кода по версиям программных продуктов Elcomsoft и «МКО СИСТЕМЫ». В 2002 американский суд в Сан-Хосе, разбиравший «дело Склярова» (тогда ответственность по иску Adobe к своему сотруднику Дмитрию Склярову взял на себя работодатель, компания Elcomsoft), сумел проявить компетентность и добросовестность – присяжные вопреки Минюсту США и транснациональной IT-компании единогласно оправдали маленькую компанию из России.

Владимир Каталов надеется на мирное урегулирование дела, допуская, что причина в недобросовестном программисте-аутсорсере Oxygen, который не поставил работодателя в известность о том, что делает.

Вероятность такого исхода представляется нам ничтожно малой. Да и какая теперь разница. В Apple статью Forbes уже прочли.

Несколько сопутствующих замечаний.

Во-первых, скажем на всякий случай, что использование недочётов разработчиков iOS не криминал. Продуктами Elcomsoft и Oxygen пользуются криминалисты из полиции и спецслужб. Это законно. У Apple нет оснований для предъявления претензий, т.к. полный доступ к телефону возможен только если известен пароль, установленный пользователем устройства.

Во-вторых, трудоёмкость достижения результатов, подобных тому, которых добивается Elcomsoft, не подлежит оценке. Её нельзя измерить в человеко-годах. Специалистов, которые способны сделать это, в мире хорошо если десятки, но скорее единицы.

В-третьих, неформально разобраться в деле – долг суда. Иначе все наши планы, все заявления о необходимости цифровизации как условии сохранения конкурентоспособности России так и останутся лозунгами, имитацией настоящего дела.

В-четвёртых, что самое неприятное: это очень русская история. «Люблю я слушать русским ухом на сходках родственную брань», горько шутил классик полтора с лишним века назад.

Что имеем в результате? Oxygen инкриминируют чуть ли не связь с нашими спецслужбами, и понятно, как это скажется на её американском бизнесе. Apple найдёт уязвимость и поправит свою iOS, обесценив труд сотрудников Elcomsoft.

Мы тоже хороши. Знали, да не написали, ждали, когда за нас напишет Forbes. «Ведь ты знал это прежде? ведь ты знал это, а? а? Отвечай. Знал? А? — Знал, — отвечал Селифан, потупивши голову. — Ну так зачем же тогда не сказал, а? На этот вопрос Селифан ничего не отвечал, но, потупивши голову, казалось, говорил сам себе: «Вишь ты, как оно мудрёно случилось: и знал ведь, да не сказал!». Гоголь, «Мёртвые души».