Информационные технологииStfw.Ru 🔍
🕛

Apple выпустила iOS 11.4.1 с защитой от взлома пароля, но механизм оказался «дырявым»

Компания Apple выпустила обновление своей мобильной операционной системы iOS 11.4.1, ..., Компания Apple выпустила обновление своей мобильной операционной системы iOS 11.4.1, в котором

Компания Apple выпустила обновление своей мобильной операционной системы iOS 11.4.1, в котором содержится новая функция безопасности – USB Restricted Mode. Тем самым, Apple прикрыла лазейку, которую использовали правоохранительные органы и частные компании для взлома iPhone путём обхода пароля и обычных средств обеспечения безопасности.
Теперь в меню настроек в разделах, посвящённых работе Face ID или Touch ID, появился новый переключатель USB Accessories. По умолчанию он находится в выключенном положении. Таким образом, если iPhone или iPad был заблокирован, то по истечении одного часа iOS уже не позволит USB-аксессуарам подключаться к устройству. В результате, правоохранители не смогут использовать для взлома смартфонов подозреваемых устройство GrayKey и другие подобные гаджеты. Если же владелец iPhone или iPad пользуется аксессуарами, которым требуется предоставлять доступ к мобильному устройству и через час после блокировки, то переключатель USB Accessories нужно включить.

Кроме режима USB Restricted Mode в версии iOS 11.4.1 также исправлены ошибки в работе функции Find My AirPods и синхронизации учётных записей Exchange.
Добавим, не прошло и суток с момента выпуска обновления iOS 11.4.1 с режимом USB Restricted Mode, как умельцы научились обходить и эту защиту. Исследователи компании ElcomSoft, занимающейся вопросами кибербезопасности, нашли лазейку и в новом механизме обеспечения безопасности. Подключив к порту Lightning определённое устройство, можно сбрасывать таймер отсчёта USB Restricted Mode. Таким образом, при получении смартфона подозреваемого, представителям правоохранительных органов нужно будет первым делом подключить специфическое устройство к iPhone, чтобы не сработал механизм блокировки USB Restricted Mode через час с момента последней блокировки. Однако если не выполнить это подключение на протяжении часа, и блокировка USB-аксессуаров всё же сработает, то сбросить таймер при помощи устройства уже не получится.
Как отмечают исследователи ElcomSoft, для осуществления этого трюка не потребуется использовать какие-либо шпионские или хакерские гаджеты. Встроенный таймер USB Restricted Mode сбрасывает собственный аксессуар Apple – адаптер Lightning to USB 3 Camera, который продаётся в онлайн-магазине компании по цене $39. Но не все продаваемые аксессуары могут сбрасывать таймер. Например, адаптер Lightning to 3.5mm стоимостью $9 уже не подходит для этих целей. ElcomSoft в настоящее время тестирует и другие аксессуары, включая устройства сторонних производителей.
В ElcomSoft говорят, что возможность сброса таймера USB Restricted Mode при помощи аксессуаров, скорее всего, является недосмотром со стороны Apple.
Источник: The Verge 1, 2

Также по теме:
События из мира ИТ