Apple отказывается от пароля, защищая оборону, с одним основным недостатком

Apple отказывается от пароля, защищая оборону, с одним основным недостатком

Apple выпустила новую версию iOS, которая пытается блокировать инструменты для взлома кода, которые предпочитают правоохранительные органы и правительства. Посмотрев на проблему, Apple выбрала то, что казалось безупречным решением: USB Restricted Mode. Эта функция блокирует весь доступ USB к заблокированному телефону. Но исследователи безопасности отмечают, что тривиально легко блокировать этот локаут с помощью собственных аксессуаров Apple.

Это изменение iOS было вызвано распространением таких устройств, как GrayKey, от компании Grayshift. Эта непритязательная маленькая коробка может вводить код в заблокированный iPhone, который сбивается в течение нескольких часов или дней, прежде чем отображать код доступа устройства. Полиция во всем мире с радостью сбросила серьезные деньги за коробки GrayKey. Компания взимает 15 000 долларов за коробки GrayKey с лимитом 300 разблокировок и 30 000 долларов США за одного с неограниченными разблокировками.

Режим USB с ограниченным доступом на iPhone теперь отключает весь доступ к USB после того, как телефон заблокирован около часа. Если злоумышленник не может вводить код в телефон, не имеет значения, какие эксплойты существуют. Это кажется идеальным решением, но исследователи безопасности ElcomSoft отметили значительный недостаток.

После тестирования последней сборки iOS (11.4.1) исследователи сообщают, что USB Restricted Mode действительно сохраняется при перезагрузках и восстановлении программного обеспечения. Тем не менее, можно запретить вообще переходить в режим ограниченного доступа, если у вас есть USB-адаптер Lightning для подключения. Даже некоторые из аксессуаров Apple будут делать трюк.

Коробка GrayKey для разблокировки мобильных устройств Apple.
Коробка GrayKey для разблокировки мобильных устройств Apple.

По словам Олега Афонина ElcomSoft, подключение некоторых аксессуаров Lightning приведет к сбросу одночасового обратного отсчета, что позволит правоохранительным органам предотвратить блокировку устройства на неопределенный срок. Адаптер Lightning-to-audio-jack от 9 долларов США не работает, но адаптер Apple Lightning-USB-3.0 делает это. Адаптеру даже не нужно быть «доверенным» или ранее в паре с телефоном для сброса таймера. Это означает, что правоохранительные органы могут даже разработать пользовательский USB-аксессуар, который постоянно сбрасывает счетчик, чтобы поддерживать уязвимость телефона.

Если время обратного отсчета заканчивается, режим ограниченного доступа USB по-прежнему является хорошей защитой от хаков. Исследователи подозревают, что это ошибка в iOS, поэтому Apple может исправить ее еще одним обновлением. Эта функция безопасности по-прежнему будет компрометировать полезность GrayKey и подобных устройств. Обычно телефоны, изъятые полицией, отключены или не работают более часа.

Читать далее

Новый macOS Security Bug разблокирует App Store с любым паролем

MacOS High Sierra от Apple имеет недостаток в последней версии, которая позволяет администраторам обойти заблокированный магазин приложений, введя любой пароль, который им нравится.

Apple преувеличивает срок службы батареи в режиме ожидания MacBook, отчет владельцев

Пользователи MacBook и MacBook Pro Apple недовольны резервным временем автономной работы своей системы, но Apple не заинтересована в ее прослушивании.

Apple позволит пользователям отключить детонацию производительности на iPhone

В последние недели Apple попала под обстрел, решив замедлить работу старых iPhone с деградированными батареями, но это были не просто действия, которые заставили Apple в горячей воде.

Приложение Apple Blocks, которое обнаруживает нарушения сетевого нейтралитета

Приложение называется Wehe, и оно было разработано для дальнейших исследований, проведенных Дэвидом Коффнсом в Notheastern University.