Apple отказывается от пароля, защищая оборону, с одним основным недостатком

Apple отказывается от пароля, защищая оборону, с одним основным недостатком

Apple выпустила новую версию iOS, которая пытается блокировать инструменты для взлома кода, которые предпочитают правоохранительные органы и правительства. Посмотрев на проблему, Apple выбрала то, что казалось безупречным решением: USB Restricted Mode. Эта функция блокирует весь доступ USB к заблокированному телефону. Но исследователи безопасности отмечают, что тривиально легко блокировать этот локаут с помощью собственных аксессуаров Apple.

Это изменение iOS было вызвано распространением таких устройств, как GrayKey, от компании Grayshift. Эта непритязательная маленькая коробка может вводить код в заблокированный iPhone, который сбивается в течение нескольких часов или дней, прежде чем отображать код доступа устройства. Полиция во всем мире с радостью сбросила серьезные деньги за коробки GrayKey. Компания взимает 15 000 долларов за коробки GrayKey с лимитом 300 разблокировок и 30 000 долларов США за одного с неограниченными разблокировками.

Режим USB с ограниченным доступом на iPhone теперь отключает весь доступ к USB после того, как телефон заблокирован около часа. Если злоумышленник не может вводить код в телефон, не имеет значения, какие эксплойты существуют. Это кажется идеальным решением, но исследователи безопасности ElcomSoft отметили значительный недостаток.

После тестирования последней сборки iOS (11.4.1) исследователи сообщают, что USB Restricted Mode действительно сохраняется при перезагрузках и восстановлении программного обеспечения. Тем не менее, можно запретить вообще переходить в режим ограниченного доступа, если у вас есть USB-адаптер Lightning для подключения. Даже некоторые из аксессуаров Apple будут делать трюк.

Коробка GrayKey для разблокировки мобильных устройств Apple.
Коробка GrayKey для разблокировки мобильных устройств Apple.

По словам Олега Афонина ElcomSoft, подключение некоторых аксессуаров Lightning приведет к сбросу одночасового обратного отсчета, что позволит правоохранительным органам предотвратить блокировку устройства на неопределенный срок. Адаптер Lightning-to-audio-jack от 9 долларов США не работает, но адаптер Apple Lightning-USB-3.0 делает это. Адаптеру даже не нужно быть «доверенным» или ранее в паре с телефоном для сброса таймера. Это означает, что правоохранительные органы могут даже разработать пользовательский USB-аксессуар, который постоянно сбрасывает счетчик, чтобы поддерживать уязвимость телефона.

Если время обратного отсчета заканчивается, режим ограниченного доступа USB по-прежнему является хорошей защитой от хаков. Исследователи подозревают, что это ошибка в iOS, поэтому Apple может исправить ее еще одним обновлением. Эта функция безопасности по-прежнему будет компрометировать полезность GrayKey и подобных устройств. Обычно телефоны, изъятые полицией, отключены или не работают более часа.

Читать далее

Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел

Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.

Ракета SLS НАСА не прошла основные испытания двигателя
Ракета SLS НАСА не прошла основные испытания двигателя

НАСА не хочет называть это неудачей, но многие другие так считают.

Милан AMD приносит Zen 3 в Epyc с в основном положительными результатами
Милан AMD приносит Zen 3 в Epyc с в основном положительными результатами

Новый процессор AMD Milan не входит в комплект Epyc третьего поколения. В основном это позитивные новости для производителя, с умеренным приростом производительности по сравнению с Zen 2.

Насадьба Наса обнаруживает основные маркевеки
Насадьба Наса обнаруживает основные маркевеки

Марс встряхивает, и мы никогда не узнали, что это не для ухоженного понимания наземного языка.