Logo
Cover

Apple выпустила обновление iOS 11.4.1 с защитным механизмом с помощью взлома пароля через Lightning-порт — USB Restricted Mode. Но российский эксперт Олег Афонин быстро нашел способ сбрасывать таймер для активизации режима с помощью устройства за $39.

233

Режим USB Restricted Mode — самое обсуждаемое нововведение в обновлении iOS 11.4.1, отмечает Next Web. Он подразумевает, что через час после блокировки iPhone перестает реагировать на подключение USB-устройств к Lightning-порту. Именно их — например, GrayKey — используют полиция и ФБР для взлома паролей. Компания обещала устранить лазейку еще в середине июня.

Apple начала открытое противостояние с ФБР, встав на защиту данных пользователей, в 2016 году, когда спецслужба требовала предоставить доступ к данным в телефона террориста, устроившего расстрел в Сан-Бернардино. На компанию Тима Кука даже подали в суд, однако в итоге иск был отозван. ФБР рапортовало, что смогло получить доступ к устройству без помощи несговорчивого изготовителя. Со временем выяснилось, что для этого использовались USB-устройства наподобие GrayKey.

Казалось бы, новый механизм — по умолчанию он включен — блокирует эту возможность.

Однако эксперт компании Elcomsoft Олег Афонин в блоге сообщил, что предложенное решение небезупречно. Будучи активированным, USB Restricted Mode переживает все доступные методы воздействия, например многократные перезагрузки или попытку обновить ПО с помощью Recovery Mode.

Но час, в течение которого USB Restricted Mode еще не включился, можно продлевать бесконечно.

Для этого достаточно подключить к телефону любое USB-устройство — и таймер сбросится, утверждает Афонин. Некоторые из подходящих девайсов выпускает и сама Apple — например, адаптер за $39 для подключения к телефону камеры с обычным USB-портом. Афонин, впрочем, предположил, что это не более чем «недосмотр» программистов, который в компании весьма скоро исправят.

Verge же отмечает, что с появлением USB Restricted Mode ИТ-гигант вновь «вышел на тропу войны» со спецслужбами, которые стремятся иметь доступ к найденным и изъятым у злоумышленников смартфонам.

Израильские специалисты по дистанционному проникновению в компьютерные системы недавно представили фургон, напичканный оборудованием, которое способно взламывать любой смартфон и лаптоп на расстоянии в полкилометра.