IOS 11.4.1: iPhone паролі все ще не можуть бути абсолютно безпечними від хакерів

Випуск програмного забезпечення iOS 11.4.1 у понеділок включав типові виправлення помилок, а також введення обмеженого режиму USB - новітня функція анти-хакерських дій від Apple. Ця запобіжна міра була розроблена, щоб зберегти USB-з'єднання від завантаження даних через порт Lightning, щоб зламати код доступу iPhone або iPad, а також активувати конфіденційність активістів.

Тим не менш, команда дослідників з безпеки в російській фірмі ElcomSoft стверджує, що виявила спосіб утримання забороненого режиму USB від взагалі.

За словами експерта з цифрової судово-медичної експертизи Олега Афоніна, цей захід лише обійдеться, якщо він не буде задіяний. З цією метою фірма знайшла «не очевидний спосіб», щоб розірвати режим обмеження USB, коли він вже активний.

Оновлення iOS 11.4.1: Що робить режим обмеженого доступу до USB?

Інструменти, такі як GrayKey, дозволили правоохоронним та зловмисним гравцям розблокувати iPhone, відібравши дані з порту Lightning пристрою.

Перед обмеженим режимом USB пристрої iPhone та iPads відключатимуть доступ до даних через порт Lightning через сім днів після того, як телефон або планшет буде неактивним, щоб обмежити час, коли хтось може використовувати крекери, такі як GrayKey. Цей нещодавно введений захід безпеки скоротив цей час до однієї години.

Якщо ввімкнути режим обмеження USB, пристрої, які не були розблоковані протягом 60 хвилин, будуть тільки можна заряджати за допомогою порту Lightning. Спроба синхронізувати список відтворення з ноутбука або зробити що-небудь інше, що вимагає доступу до даних, призведе до запрошення пароля.

Оновлення iOS 11.4.1: Що таке рішення?

Афонін стверджує, що виявив, що цей часовий таймер можна скинути, просто підключивши iPhone або iPad до будь-якого адаптера Lightning до USB. Очевидно, навіть адаптер камери від $ 39 до блискавки до USB 3 від Apple може бути використаний для того, щоб витягнути це. Афонін стверджує, що перебуває в середині тестування змішаних інших адаптерів, щоб побачити, чи здатні вони до того ж.

«Ми виявили, що iOS скине таймер зворотного відліку обмежувального режиму USB, навіть якщо він з'єднає iPhone з ненадійним аксесуаром USB, який ніколи раніше не був з'єднаний з iPhone, - говорить він у повідомленні блогу. "Іншими словами, як тільки співробітник поліції схопить iPhone, він або вона повинні негайно підключити цей iPhone до сумісного аксесуара USB, щоб запобігти блокуванню режиму обмеження USB через одну годину."

Звичайно, ця лазівка ​​все ще вимагає від хакера чи правоохоронного органу мати фізичний доступ до пристрою протягом години після його розблокування. Це робить його, безсумнівно, більш безпечним, ніж колишнє семиденне блокування від Apple, хоча і не зовсім надійне.

Хоча Apple не відразу відповіла на запит на коментар, ймовірно, що цей недолік безпеки буде виправлено в оновленнях програмного забезпечення, які з'являться.