IOS 11.4.1: пароли iPhone все еще не могут быть полностью защищены от хакеров

Выпущенное в понедельник обновление программного обеспечения iOS 11.4.1 включало в себя типичные исправления ошибок, а также введение ограниченного режима USB - новейшей функции Apple по борьбе с хакерством. Эта мера предосторожности была разработана, чтобы не дать USB-соединению загружать данные через порт Lightning, чтобы взломать пароль iPhone или iPad, чтобы подбодрить активистов конфиденциальности.

Тем не менее, команда исследователей в области безопасности из российской компании ElcomSoft, утверждают, что обнаружили способ не допустить полного отключения USB Restricted Mode.

По словам эксперта по цифровой криминалистике Олега Афонина, эта мера будет только обойдена, если она не была задействована. С этой целью фирма не нашла «очевидного способа» отключить USB Restricted Mode, когда он уже активен.

Обновление iOS 11.4.1: что делает режим USB Restricted Mode?

Такие инструменты, как GrayKey, позволили правоохранительным органам и злоумышленникам разблокировать айфоны, откачивая данные из порта Lightning устройства.

До ограниченного режима USB iPhone и iPad отключали доступ к данным через порт Lightning после семи дней бездействия телефона или планшета, чтобы ограничить время, когда кто-то может использовать взломщики, такие как GrayKey. Эта недавно введенная мера безопасности сократила это время до одного часа.

При включенном ограниченном режиме USB устройства, которые не были разблокированы в течение 60 минут, будут только быть в состоянии заряжать, используя порт молнии. Попытка синхронизировать список воспроизведения с ноутбука или сделать что-либо еще, требующее доступа к данным, приведет к запросу пароля.

Обновление iOS 11.4.1: что за обходной путь?

Афонин утверждает, что обнаружил, что этот часовой таймер можно сбросить, просто подключив iPhone или iPad к любому адаптеру Lightning to USB. Очевидно, что даже адаптер Apple Lightning to USB 3 от Apple можно использовать для этой цели. Афонин утверждает, что находится в процессе тестирования смеси других адаптеров, чтобы увидеть, способны ли они на то же самое.

«Мы обнаружили, что iOS сбросит таймер обратного отсчета ограничительного режима USB, даже если вы подключите iPhone к ненадежному USB-аксессуару, который никогда ранее не был связан с iPhone», - говорится в сообщении в блоге. «Другими словами, как только полицейский захватит iPhone, ему или ей нужно будет немедленно подключить этот iPhone к совместимому USB-аксессуару, чтобы предотвратить блокировку USB-режима с ограниченным доступом через один час».

Конечно, эта лазейка все еще требует, чтобы хакер или сотрудник правоохранительных органов имели физический доступ к устройству в течение часа после того, как оно было разблокировано. Это делает его, несомненно, более безопасным, чем прежняя семидневная блокировка Apple, хотя и не совсем надежная.

Хотя Apple не сразу ответила на запрос о комментарии, более чем вероятно, что эта уязвимость будет исправлена ​​в будущих обновлениях программного обеспечения.