Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Category:

iOS 12 сделала дорогостоящие "отмычки для iPhone" бесполезными

Компания Apple внедрила в операционную систему iOS механизм, препятствующий брутфорс-атакам — переборам паролей при помощи аппаратных инструментов. В результате "отмычки" стоимостью в тысячи долларов, к которым прибегали спецслужбы для взлома заблокированных iPhone и iPad, оказались бесполезными.

Весной журнал Forbes сообщил о специальных устройствах, производимых компаниями GrayShift и Cellerbrite, благодаря которым ФБР и правоохранительные органы по всему миру "вскрывают" смартфоны Apple. По данным издания, GrayShift запрашивала $15 тысяч за свой инструмент, Cellebrite — по $1500–5000 за разблокировку одного "айфона".

Большим спросом у полицейских пользовался аппарат GrayShift GrayKey. Он представляет собой серую коробочку с двумя Lightning-кабелями, которые подключаются взламываемому и рабочему "айфонам". Время взлома зависит от модели и сложности пароля: при 4-символьном коде на разблокировку уйдет до двух часов, при 6-значном — до трех дней.

Такие инструменты имеются в распоряжении ФБР, агентства по борьбе с наркотиками, госдепартамента, секретной службы и как минимум пяти штатов США. Предположительно, GrayKey могла "вскрывать" даже новейшие модели, включая iPhone 8 и X, на операционных системах iOS 10 и 11.

Однако в iOS 12 (вышла 17 сентября) Apple внесла изменения, которые делают GrayKey практически бесполезным. В новой версии появился режим USB Restricted Mode, который блокирует передачу данных по Lightning-порту. Если с "айфона" не снимали блокировку в течение последнего часа, разъем Lightning можно использовать только для зарядки.

Как пишет Forbes, из-за этого GrayKey способен исключительно на "частичное изъятие" информации. Теперь с его помощью можно только получить несколько незашифрованных файлов и метаданные, не представляющие никакого интереса.

В iOS 12 режим USB Restricted Mode включен по умолчанию. Чтобы это проверить, нужно зайти в "Настройки" -> "Face ID и код-пароль", прокрутить экран в самый низ и убедиться, что ползунок напротив "USB-аксессуары" переведен в положение "выкл.".

https://hitech.vesti.ru/article/1082847/


Tags: apple, Информационная безопасность
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments