Apple отказывается от пароля, защищая оборону, с одним основным недостатком

Apple отказывается от пароля, защищая оборону, с одним основным недостатком

Apple выпустила новую версию iOS, которая пытается блокировать инструменты для взлома кода, которые предпочитают правоохранительные органы и правительства. Посмотрев на проблему, Apple выбрала то, что казалось безупречным решением: USB Restricted Mode. Эта функция блокирует весь доступ USB к заблокированному телефону. Но исследователи безопасности отмечают, что тривиально легко блокировать этот локаут с помощью собственных аксессуаров Apple.

Это изменение iOS было вызвано распространением таких устройств, как GrayKey, от компании Grayshift. Эта непритязательная маленькая коробка может вводить код в заблокированный iPhone, который сбивается в течение нескольких часов или дней, прежде чем отображать код доступа устройства. Полиция во всем мире с радостью сбросила серьезные деньги за коробки GrayKey. Компания взимает 15 000 долларов за коробки GrayKey с лимитом 300 разблокировок и 30 000 долларов США за одного с неограниченными разблокировками.

Режим USB с ограниченным доступом на iPhone теперь отключает весь доступ к USB после того, как телефон заблокирован около часа. Если злоумышленник не может вводить код в телефон, не имеет значения, какие эксплойты существуют. Это кажется идеальным решением, но исследователи безопасности ElcomSoft отметили значительный недостаток.

После тестирования последней сборки iOS (11.4.1) исследователи сообщают, что USB Restricted Mode действительно сохраняется при перезагрузках и восстановлении программного обеспечения. Тем не менее, можно запретить вообще переходить в режим ограниченного доступа, если у вас есть USB-адаптер Lightning для подключения. Даже некоторые из аксессуаров Apple будут делать трюк.

Коробка GrayKey для разблокировки мобильных устройств Apple.
Коробка GrayKey для разблокировки мобильных устройств Apple.

По словам Олега Афонина ElcomSoft, подключение некоторых аксессуаров Lightning приведет к сбросу одночасового обратного отсчета, что позволит правоохранительным органам предотвратить блокировку устройства на неопределенный срок. Адаптер Lightning-to-audio-jack от 9 долларов США не работает, но адаптер Apple Lightning-USB-3.0 делает это. Адаптеру даже не нужно быть «доверенным» или ранее в паре с телефоном для сброса таймера. Это означает, что правоохранительные органы могут даже разработать пользовательский USB-аксессуар, который постоянно сбрасывает счетчик, чтобы поддерживать уязвимость телефона.

Если время обратного отсчета заканчивается, режим ограниченного доступа USB по-прежнему является хорошей защитой от хаков. Исследователи подозревают, что это ошибка в iOS, поэтому Apple может исправить ее еще одним обновлением. Эта функция безопасности по-прежнему будет компрометировать полезность GrayKey и подобных устройств. Обычно телефоны, изъятые полицией, отключены или не работают более часа.

Читать далее

Tesla Model 3 Teardown: «Недостатки, как« 90-х годов »,

Первоначальное разрывы обнаруживают качество и возможные проблемы с безопасностью с помощью модели Tesla Model 3. Но плохая информация об аварийном реагировании? Мы нашли его онлайн через 15 секунд.

Процессоры AMD Ryzen, чипсеты якобы содержат серьезные недостатки безопасности

AMD столкнулась с 13 серьезными утверждениями об ошибках в своих семействах процессоров Ryzen и чипсетов.

Intel не будет исправлять старые процессоры для устранения недостатков Spectre

Intel изменила свои планы и больше не будет обновлять старые процессоры для решения проблем безопасности в Spectre.

Современные процессоры, вероятно, постоянно посещаются недостатками безопасности Spectre

Неясно, могут ли они когда-либо быть решены без спекулятивного выполнения, и огромных преимуществ производительности, которые это обеспечивает.