Apple витісняє захист паролем, який має один серйозний недолік

Apple витісняє захист паролем, який має один серйозний недолік

Apple розгорнула нову версію iOS, яка намагається блокувати інструменти розбиття паролів, які віддають перевагу правоохоронним органам та урядам. Поглянувши на проблему, Apple вирішила, що виглядає як надійне рішення: USB Restricted Mode. Ця функція блокує весь доступ USB до заблокованого телефону. Але дослідники у галузі безпеки зазначають, що це тривіально легко блокувати цю блокування з власними аксесуарами Apple.

Ця зміна в iOS була обумовлена ​​поширеністю таких пристроїв, як GrayKey від компанії Grayshift. Ця незрозуміла маленька коробка може вводити код в заблокований iPhone, який вимикається протягом декількох годин або днів, перш ніж відображати код доступу пристрою. Поліція у всьому світі щасливо втратила серйозні гроші для коробки GreyKey. Компанія стягує 15 000 доларів США за коробки GreyKey з лімітом 300 розблокування і 30 000 доларів США для одного з необмеженим розблокуванням.

Режим обмеження доступу в режимі USB на пристроях iPhone тепер вимикає весь доступ до USB після того, як телефон заблоковано близько години. Якщо зловмисник не може ввести код у телефон, неважливо, що існують експлойти. Це здається ідеальним рішенням, однак дослідники з ElcomSoft відзначили значний недолік.

Після тестування останньої версії iOS (11.4.1), дослідники повідомляють, що режим USB-обмеженого доступу дійсно зберігається через перезавантаження та відновлення програмного забезпечення. Тим не менш, можна заборонити телефон перейти в режим обмеженого доступу взагалі, поки у вас є аксесуар Lightning USB для підключення. Навіть деякі з власних аксесуарів Apple зробить цей трюк.

Ящик GreyKey для розблокування мобільних пристроїв Apple.
Ящик GreyKey для розблокування мобільних пристроїв Apple.

За словами Олега Афоніна, ElcomSoft, підключення деяких аксесуарів до блискавки скине одноразовий зворотний відлік, що дозволить правоохоронним органам не допускати блокування пристрою на невизначений термін. 9-дюймовий адаптер Lightning-to-audio-dock не працює, але адаптер Apple Lightning-to-USB-3.0. Для перезавантаження таймера адаптер навіть не повинен бути "довіреним" або попередньо пов'язаний з телефоном. Це означає, що правоохоронні органи можуть навіть розробити спеціальний USB-аксесуар, який постійно скидає лічильник, щоб телефон був уразливим.

Якщо закінчується зворотний відлік часу, обмежений режим USB все ще добре захищає від хаків. Дослідники підозрюють, що це помилка в iOS, і Apple могла виправити це з іншим оновленням. Ця функція безпеки все одно поставить під сумнів корисність сервісу GreyKey та подібних пристроїв. Звичайно, телефони, затримані поліцією, будуть вимкнені або сидять невикористаними більше години.

Читати далі

Xbox Game Pass Привабливість, що знижується завдяки недоліку назв великих імен
Xbox Game Pass Привабливість, що знижується завдяки недоліку назв великих імен

Останнім часом послуга складає кілька великих номерів підписки, але збільшення конкуренції та недоліки нових ігор AAA можуть призвести до того, що передплатники виглядають в іншому місці.

Дослідники знайшли непорушну недолік безпеки в M1 Apple, і вам, мабуть, не потрібно піклуватися
Дослідники знайшли непорушну недолік безпеки в M1 Apple, і вам, мабуть, не потрібно піклуватися

У Apple M1 є новий недолік обладнання, але проблема, швидше за все, не викликає проблем для користувачів.

Дослідження завершує Joy-Con Drift-це недолік дизайну комутаторів Nintendo
Дослідження завершує Joy-Con Drift-це недолік дизайну комутаторів Nintendo

Новий аналіз групи з прав споживачів, що базується у Великобританії, показує ймовірну причину дрейфу, і це не дивно, це дефект дизайну.

Тесла Модель 3 Тардаун:
Тесла Модель 3 Тардаун: "недоліки як 90-х років" Кіа "

Початкова сварка знаходить якість і можливі проблеми безпеки з Tesla Model 3. Але погана інформація про аварійного відновлення? Ми знайшли його в мережі через 15 секунд.