Apple витісняє захист паролем, який має один серйозний недолік

Apple витісняє захист паролем, який має один серйозний недолік

Apple розгорнула нову версію iOS, яка намагається блокувати інструменти розбиття паролів, які віддають перевагу правоохоронним органам та урядам. Поглянувши на проблему, Apple вирішила, що виглядає як надійне рішення: USB Restricted Mode. Ця функція блокує весь доступ USB до заблокованого телефону. Але дослідники у галузі безпеки зазначають, що це тривіально легко блокувати цю блокування з власними аксесуарами Apple.

Ця зміна в iOS була обумовлена ​​поширеністю таких пристроїв, як GrayKey від компанії Grayshift. Ця незрозуміла маленька коробка може вводити код в заблокований iPhone, який вимикається протягом декількох годин або днів, перш ніж відображати код доступу пристрою. Поліція у всьому світі щасливо втратила серйозні гроші для коробки GreyKey. Компанія стягує 15 000 доларів США за коробки GreyKey з лімітом 300 розблокування і 30 000 доларів США для одного з необмеженим розблокуванням.

Режим обмеження доступу в режимі USB на пристроях iPhone тепер вимикає весь доступ до USB після того, як телефон заблоковано близько години. Якщо зловмисник не може ввести код у телефон, неважливо, що існують експлойти. Це здається ідеальним рішенням, однак дослідники з ElcomSoft відзначили значний недолік.

Після тестування останньої версії iOS (11.4.1), дослідники повідомляють, що режим USB-обмеженого доступу дійсно зберігається через перезавантаження та відновлення програмного забезпечення. Тим не менш, можна заборонити телефон перейти в режим обмеженого доступу взагалі, поки у вас є аксесуар Lightning USB для підключення. Навіть деякі з власних аксесуарів Apple зробить цей трюк.

Ящик GreyKey для розблокування мобільних пристроїв Apple.
Ящик GreyKey для розблокування мобільних пристроїв Apple.

За словами Олега Афоніна, ElcomSoft, підключення деяких аксесуарів до блискавки скине одноразовий зворотний відлік, що дозволить правоохоронним органам не допускати блокування пристрою на невизначений термін. 9-дюймовий адаптер Lightning-to-audio-dock не працює, але адаптер Apple Lightning-to-USB-3.0. Для перезавантаження таймера адаптер навіть не повинен бути "довіреним" або попередньо пов'язаний з телефоном. Це означає, що правоохоронні органи можуть навіть розробити спеціальний USB-аксесуар, який постійно скидає лічильник, щоб телефон був уразливим.

Якщо закінчується зворотний відлік часу, обмежений режим USB все ще добре захищає від хаків. Дослідники підозрюють, що це помилка в iOS, і Apple могла виправити це з іншим оновленням. Ця функція безпеки все одно поставить під сумнів корисність сервісу GreyKey та подібних пристроїв. Звичайно, телефони, затримані поліцією, будуть вимкнені або сидять невикористаними більше години.

Читати далі

Телефонний довідник Huawei стосовно AT & T, як повідомляється, загинув від політики

Майбутня (і непередбачена) угода з AT & T про продаж нової серії Mate 10 повинна була стати початком натиску Huawei на Північну Америку, але ця операція, як повідомляється, розвалилася на останній хвилині після того, як AT & T застудився, і деякі джерела вказують до політичної справи.

Нова помилка безпеки MacOS відкриває App Store з будь-яким паролем

MacOS High Sierra Apple має недоліки в останній версії, що дозволяє користувачам адміністрування обійти заблокований магазин додатків, ввівши будь-який пароль, який їм подобається.

Програма Apple Blocks, яка визначає порушення чистої нейтральності

Додаток називається Wehe, і він був розроблений для подальших досліджень, проведених Девідом Коффенсом в Notheastern University.

Як стати менш пристрасним до вашого телефону, який тепер розумніше, ніж у вас

Ми вступили в епоху програм, які можуть запрограмувати нас, і вони стають все більш ефективними до цього дня. Дізнайтеся, як захистити себе від "циклів зворотного зв'язку, орієнтованих на допамін".