Apple отказывается от пароля, защищая оборону, с одним основным недостатком
Apple выпустила новую версию iOS, которая пытается блокировать инструменты для взлома кода, которые предпочитают правоохранительные органы и правительства. Посмотрев на проблему, Apple выбрала то, что казалось безупречным решением: USB Restricted Mode. Эта функция блокирует весь доступ USB к заблокированному телефону. Но исследователи безопасности отмечают, что тривиально легко блокировать этот локаут с помощью собственных аксессуаров Apple.
Это изменение iOS было вызвано распространением таких устройств, как GrayKey, от компании Grayshift. Эта непритязательная маленькая коробка может вводить код в заблокированный iPhone, который сбивается в течение нескольких часов или дней, прежде чем отображать код доступа устройства. Полиция во всем мире с радостью сбросила серьезные деньги за коробки GrayKey. Компания взимает 15 000 долларов за коробки GrayKey с лимитом 300 разблокировок и 30 000 долларов США за одного с неограниченными разблокировками.
Режим USB с ограниченным доступом на iPhone теперь отключает весь доступ к USB после того, как телефон заблокирован около часа. Если злоумышленник не может вводить код в телефон, не имеет значения, какие эксплойты существуют. Это кажется идеальным решением, но исследователи безопасности ElcomSoft отметили значительный недостаток.
После тестирования последней сборки iOS (11.4.1) исследователи сообщают, что USB Restricted Mode действительно сохраняется при перезагрузках и восстановлении программного обеспечения. Тем не менее, можно запретить вообще переходить в режим ограниченного доступа, если у вас есть USB-адаптер Lightning для подключения. Даже некоторые из аксессуаров Apple будут делать трюк.
По словам Олега Афонина ElcomSoft, подключение некоторых аксессуаров Lightning приведет к сбросу одночасового обратного отсчета, что позволит правоохранительным органам предотвратить блокировку устройства на неопределенный срок. Адаптер Lightning-to-audio-jack от 9 долларов США не работает, но адаптер Apple Lightning-USB-3.0 делает это. Адаптеру даже не нужно быть «доверенным» или ранее в паре с телефоном для сброса таймера. Это означает, что правоохранительные органы могут даже разработать пользовательский USB-аксессуар, который постоянно сбрасывает счетчик, чтобы поддерживать уязвимость телефона.
Если время обратного отсчета заканчивается, режим ограниченного доступа USB по-прежнему является хорошей защитой от хаков. Исследователи подозревают, что это ошибка в iOS, поэтому Apple может исправить ее еще одним обновлением. Эта функция безопасности по-прежнему будет компрометировать полезность GrayKey и подобных устройств. Обычно телефоны, изъятые полицией, отключены или не работают более часа.
Читать далее
В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM
Apple добилась огромного успеха, когда в последний раз перешла на архитектуру Intel, но на этот раз? Жюри все еще отсутствует, но одно можно сказать наверняка: Apple собирается заработать намного больше денег.
Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков
Новый кремний M1 от Apple действительно выглядит потрясающе, но он не быстрее 98 процентов компьютеров, проданных в прошлом году, несмотря на заявления компании.
Что значит для рынка ПК, если Apple сделает самый быстрый процессор?
M1 SoC от Apple может иметь огромное влияние на рынок ПК. По прошествии 25 лет x86 может больше не быть самой производительной архитектурой ЦП, которую вы практически можете купить.
Результаты тестов показывают, что Apple M1 превосходит все MacBook Pro с процессором Intel
Новая SoC M1 от Apple может превзойти каждую продаваемую ею систему Intel, по крайней мере, в одном из первых результатов тестов. Мы исследуем цифры и вероятную конкурентную ситуацию.