Новую функцию iOS для защиты от взлома можно обойти

На днях Apple выпустила новую версию iOS 11.4.1, в которой помимо исправления ошибок была добавлена функция для защиты от взлома пароля через Lightning-порт USB Restricted Mode, не так давно дебютировавшая в бета-версиях iOS. Однако специалисты российской компании ElcomSoft нашли способ как её обойти.

Функция USB Restricted Mode ограничивает соединение с данными через Lightning-порт, если прошло более часа с момента последней блокировки экрана iOS-устройства. Это должно сильно осложнить взлом iPhone для устройств таких компаний, как Cellebrite и Grayshift.

Меж тем по словам Олега Афонина, исследователя ElcomSoft, существует способ обойти систему: для этого достаточно вставить совместимый USB-аксессуар в порт Lightning в течение часа, пока разъём не заблокировался. Например, подойдёт официальный адаптер с Lighting на USB. После этого счётчик времени сбросится и к смартфону можно будет подключить любое устройство, в том числе и те, которые подбирают пароли. Главное, подключить аксессуар до того момента, как система перейдет в защищенный режим USB Restricted Mode.

Данный метод сработал при подключении фирменного адаптера Lightning на USB 3 для подключения камеры, однако комплектный переходник на 3,5 мм для наушников не подошёл. Специалисты ElcomSoft заказали с Алиэкспресс несколько дешёвых аксессуаров Apple, чтобы проверить на них этот метод.

Афонин, впрочем, предположил, что это не более чем «недосмотр» программистов, который в компании весьма скоро исправят.

Источник: ElcomSoft

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком