Главную защитную функцию iOS 11.4.1 обошли в первый день после выхода прошивки
Кто-то в Купертино ошибся.
9 июля вечером Apple выпустила iOS 11.4.1 для пользователей по всему миру. Кроме мелких улучшений и исправленных багов, в прошивку добавили функцию USB Restricted Mode. Она должна была защищать устройство от подбора пароля с помощью инструментов вроде GrayKey, ограничив передачу данных через порт Lightning спустя час после последнего использования устройства. Увы, исследователи безопасности уже нашли способ отключить функцию на совместимых iPhone и iPad.
Согласно записи в блоге исследовательской фирмы ElcomSoft, правоохранительные органы и злоумышленники могут обойти новый механизм защиты. Для этого достаточно подключить USB-аксессуар к порту Lightning до включения функции USB Restricted Mode. Таймер на iOS-устройстве сбросится, после чего можно использовать инструменты для взлома и подбора пароля. Если на смартфоне или планшете уже включилась функция USB Restricted Mode, отключить ее нельзя: она продолжает работать после перезагрузки и даже в режиме восстановления.
Исследователи использовали для тестов официальный адаптер Apple для подключения камеры, но говорят, что в теории для обхода защиты подойдут и аксессуары сторонних производителей. В будущем они обещают протестировать несколько доступных моделей с AliExpress.
Представители ElcomSoft говорят, что возможность одурачить защитный механизм — ошибка со стороны Apple, которую могут исправить в следующих версиях прошивки. Тем не менее сейчас обойти USB Restricted Mode можно на устройствах под управлением iOS 11.4.1 и iOS 12.
Знай и используй:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.