Дамир Камалетдинов
8 670

Apple выпустила iOS 11.4.1 с защитой от перебора паролей через Lightning, но её почти сразу обошли

Для этого оказалось достаточно успеть вставить в разъём любой аксессуар.

Поделиться

В избранное

В избранном

Фото MacDigger

9 июля Apple выпустила iOS 11.4.1, в которой помимо исправления многих багов ввели USB Restricted Mode — ограничение на использование разъёма Lightning, чтобы защитить айфоны от перебора паролей. Однако специалисты компании ElcomSoft обнаружили возможность обойти функцию почти сразу после выхода iOS. Об этом они рассказали в корпоративном блоге.

Защита от Apple отключает функции передачи данных для разъёма, если смартфон был заблокирован больше часа назад. После этого через Lightning можно только заряжать устройство. По задумке разработчиков, это должно было помешать специальным устройствам для подбора паролей, которые зачастую используют в американской полиции.

Однако в компании ElcomSoft нашли способ обойти систему: достаточно вставить аксессуар в Lightning в течение часа, пока разъём не заблокировался. Например, подойдёт официальный адаптер с Lighting на USB.

После этого счётчик времени сбросится и к смартфону можно будет подключить любое устройство, в том числе и те, которые подбирают пароли. При этом специалисты компании тестировали USB Restricted Mode на сброс при перезагрузке и восстановлении прошивки iOS, в обоих случаях система оставалась устойчива.

Мы не нашли очевидного способа взломать USB Restricted Mode, когда он уже включён. Однако мы обнаружили, что iOS обнуляет таймер, если подключить к айфону недоверенный аксессуар, что-то, чего не подключалось ранее (официальные аксессуары вообще не требуют подтверждения). Другими словами, если полиция получила айфон, им достаточно сразу подключить его к совместимому аксессуару, чтобы сбросить блокировку.

Олег Афонин
сотрудник Elcomsoft

По словам Афонина, это не слишком серьёзная уязвимость, которую Apple сможет оперативно исправить. Тем не менее, защита даже в нынешнем виде способна сильно усложнить жизнь полиции: раньше им достаточно было подключить iPhone к внешнему аккумулятору и положить в «клетку Фарадея», где у него не будет доступа к сигналам.

USB Restricted Mode стала ответом Apple на действия американской полиции и ФБР, которые в последние годы научились перебирать пароли на устройствах, обходя ограничения iOS. Для этого ведомства используют специальные устройства, самое известное из которых называется Graykey.

#технологии #apple #ios

{ "author_name": "Дамир Камалетдинов", "author_type": "self", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","apple","ios"], "comments": 30, "likes": 40, "favorites": 3, "is_advertisement": false, "section_name": "default", "id": "73423", "is_wide": "" }
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Популярные комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]