Apple витісняє захист паролем, який має один серйозний недолік

Apple витісняє захист паролем, який має один серйозний недолік

Apple розгорнула нову версію iOS, яка намагається блокувати інструменти розбиття паролів, які віддають перевагу правоохоронним органам та урядам. Поглянувши на проблему, Apple вирішила, що виглядає як надійне рішення: USB Restricted Mode. Ця функція блокує весь доступ USB до заблокованого телефону. Але дослідники у галузі безпеки зазначають, що це тривіально легко блокувати цю блокування з власними аксесуарами Apple.

Ця зміна в iOS була обумовлена ​​поширеністю таких пристроїв, як GrayKey від компанії Grayshift. Ця незрозуміла маленька коробка може вводити код в заблокований iPhone, який вимикається протягом декількох годин або днів, перш ніж відображати код доступу пристрою. Поліція у всьому світі щасливо втратила серйозні гроші для коробки GreyKey. Компанія стягує 15 000 доларів США за коробки GreyKey з лімітом 300 розблокування і 30 000 доларів США для одного з необмеженим розблокуванням.

Режим обмеження доступу в режимі USB на пристроях iPhone тепер вимикає весь доступ до USB після того, як телефон заблоковано близько години. Якщо зловмисник не може ввести код у телефон, неважливо, що існують експлойти. Це здається ідеальним рішенням, однак дослідники з ElcomSoft відзначили значний недолік.

Після тестування останньої версії iOS (11.4.1), дослідники повідомляють, що режим USB-обмеженого доступу дійсно зберігається через перезавантаження та відновлення програмного забезпечення. Тим не менш, можна заборонити телефон перейти в режим обмеженого доступу взагалі, поки у вас є аксесуар Lightning USB для підключення. Навіть деякі з власних аксесуарів Apple зробить цей трюк.

Ящик GreyKey для розблокування мобільних пристроїв Apple.
Ящик GreyKey для розблокування мобільних пристроїв Apple.

За словами Олега Афоніна, ElcomSoft, підключення деяких аксесуарів до блискавки скине одноразовий зворотний відлік, що дозволить правоохоронним органам не допускати блокування пристрою на невизначений термін. 9-дюймовий адаптер Lightning-to-audio-dock не працює, але адаптер Apple Lightning-to-USB-3.0. Для перезавантаження таймера адаптер навіть не повинен бути "довіреним" або попередньо пов'язаний з телефоном. Це означає, що правоохоронні органи можуть навіть розробити спеціальний USB-аксесуар, який постійно скидає лічильник, щоб телефон був уразливим.

Якщо закінчується зворотний відлік часу, обмежений режим USB все ще добре захищає від хаків. Дослідники підозрюють, що це помилка в iOS, і Apple могла виправити це з іншим оновленням. Ця функція безпеки все одно поставить під сумнів корисність сервісу GreyKey та подібних пристроїв. Звичайно, телефони, затримані поліцією, будуть вимкнені або сидять невикористаними більше години.

Читати далі

Дослідники виявили ще одну серйозну помилку безпеки в процесорах Intel

Дослідники з безпеки виявили ще один недолік процесорів Intel - цього разу пов'язана технологія Intel Active Management. Ще раз цей недолік може бути використаний для повного контролю за системою, незалежно від заходів безпеки, які користувач може використовувати.

Елон Мускус пояснює, чому серйозний центр Соколиного Сила розбився

Хоча SpaceX вдалося відновити два з трьох перших етапів прискорювачів, центральне ядро ​​не змогло приземлитися на корабель без корабля.

Microsoft Windows на ARM зусилля серйозно обмежений

Новий список Windows 10 на обмеження ARM знизився. Це доози. Залежно від того, який ви використовуєте для ноутбука, це може призвести до вашої роботи.

Процесори RAZR від AMD, мікросхеми, які, ймовірно, містять серйозні недоліки безпеки

AMD був вражений 13 серйозними твердженнями про помилки через сімейство процесорів Ryzen та його чіпсети.