Apple выпустила iOS 11.4.1 с защитой от перебора паролей через Lightning, но её почти сразу обошли

Для этого оказалось достаточно успеть вставить в разъём любой аксессуар.

9 июля Apple выпустила iOS 11.4.1, в которой помимо исправления многих багов ввели USB Restricted Mode — ограничение на использование разъёма Lightning, чтобы защитить айфоны от перебора паролей. Однако специалисты компании ElcomSoft обнаружили возможность обойти функцию почти сразу после выхода iOS. Об этом они рассказали в корпоративном блоге.

Защита от Apple отключает функции передачи данных для разъёма, если смартфон был заблокирован больше часа назад. После этого через Lightning можно только заряжать устройство. По задумке разработчиков, это должно было помешать специальным устройствам для подбора паролей, которые зачастую используют в американской полиции.

Однако в компании ElcomSoft нашли способ обойти систему: достаточно вставить аксессуар в Lightning в течение часа, пока разъём не заблокировался. Например, подойдёт официальный адаптер с Lighting на USB.

После этого счётчик времени сбросится и к смартфону можно будет подключить любое устройство, в том числе и те, которые подбирают пароли. При этом специалисты компании тестировали USB Restricted Mode на сброс при перезагрузке и восстановлении прошивки iOS, в обоих случаях система оставалась устойчива.

По словам Афонина, это не слишком серьёзная уязвимость, которую Apple сможет оперативно исправить. Тем не менее, защита даже в нынешнем виде способна сильно усложнить жизнь полиции: раньше им достаточно было подключить iPhone к внешнему аккумулятору и положить в «клетку Фарадея», где у него не будет доступа к сигналам.

USB Restricted Mode стала ответом Apple на действия американской полиции и ФБР, которые в последние годы научились перебирать пароли на устройствах, обходя ограничения iOS. Для этого ведомства используют специальные устройства, самое известное из которых называется Graykey.

#технологии #apple #ios