Apple витісняє захист паролем, який має один серйозний недолік

Apple витісняє захист паролем, який має один серйозний недолік

Apple розгорнула нову версію iOS, яка намагається блокувати інструменти розбиття паролів, які віддають перевагу правоохоронним органам та урядам. Поглянувши на проблему, Apple вирішила, що виглядає як надійне рішення: USB Restricted Mode. Ця функція блокує весь доступ USB до заблокованого телефону. Але дослідники у галузі безпеки зазначають, що це тривіально легко блокувати цю блокування з власними аксесуарами Apple.

Ця зміна в iOS була обумовлена ​​поширеністю таких пристроїв, як GrayKey від компанії Grayshift. Ця незрозуміла маленька коробка може вводити код в заблокований iPhone, який вимикається протягом декількох годин або днів, перш ніж відображати код доступу пристрою. Поліція у всьому світі щасливо втратила серйозні гроші для коробки GreyKey. Компанія стягує 15 000 доларів США за коробки GreyKey з лімітом 300 розблокування і 30 000 доларів США для одного з необмеженим розблокуванням.

Режим обмеження доступу в режимі USB на пристроях iPhone тепер вимикає весь доступ до USB після того, як телефон заблоковано близько години. Якщо зловмисник не може ввести код у телефон, неважливо, що існують експлойти. Це здається ідеальним рішенням, однак дослідники з ElcomSoft відзначили значний недолік.

Після тестування останньої версії iOS (11.4.1), дослідники повідомляють, що режим USB-обмеженого доступу дійсно зберігається через перезавантаження та відновлення програмного забезпечення. Тим не менш, можна заборонити телефон перейти в режим обмеженого доступу взагалі, поки у вас є аксесуар Lightning USB для підключення. Навіть деякі з власних аксесуарів Apple зробить цей трюк.

Ящик GreyKey для розблокування мобільних пристроїв Apple.
Ящик GreyKey для розблокування мобільних пристроїв Apple.

За словами Олега Афоніна, ElcomSoft, підключення деяких аксесуарів до блискавки скине одноразовий зворотний відлік, що дозволить правоохоронним органам не допускати блокування пристрою на невизначений термін. 9-дюймовий адаптер Lightning-to-audio-dock не працює, але адаптер Apple Lightning-to-USB-3.0. Для перезавантаження таймера адаптер навіть не повинен бути "довіреним" або попередньо пов'язаний з телефоном. Це означає, що правоохоронні органи можуть навіть розробити спеціальний USB-аксесуар, який постійно скидає лічильник, щоб телефон був уразливим.

Якщо закінчується зворотний відлік часу, обмежений режим USB все ще добре захищає від хаків. Дослідники підозрюють, що це помилка в iOS, і Apple могла виправити це з іншим оновленням. Ця функція безпеки все одно поставить під сумнів корисність сервісу GreyKey та подібних пристроїв. Звичайно, телефони, затримані поліцією, будуть вимкнені або сидять невикористаними більше години.

Читати далі

Chromebook отримують частку ринку, оскільки освіта переходить в Інтернет
Chromebook отримують частку ринку, оскільки освіта переходить в Інтернет

Продажі Chromebook зросли в пандемії, продажі зросли на 90 відсотків, і очікується майбутнє зростання. Це ставить певні виклики для таких компаній, як Microsoft.

Вчені підтверджують наявність води на Місяці
Вчені підтверджують наявність води на Місяці

Вчені підтвердили відкриття молекулярної води на Місяці. Чи є щось із цього у формі, яку ми можемо використовувати? Це менш зрозуміло.

Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry

Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.

AMD збиває рекорди доходу як Zen 3, Xbox Series X, PS5 Ramp Up
AMD збиває рекорди доходу як Zen 3, Xbox Series X, PS5 Ramp Up

Результати AMD у третьому кварталі 2020 року є, і результати в кожному конкретному випадку відмінні для компанії.