Вчера обновление Apple iOS 11.4.1 защитило порт USB Lightning на iPhone и iPad. И уже есть обходной путь, позволяющий полицейским и преступникам сохранить доступ к порту, а затем использовать свои хакерские инструменты для извлечения ваших личных данных.
Ограниченный режим USB
В iOS 11.4.1, а также в текущей бета-версии iOS 12, если порт Lightning не используется в течение часа, он отключается. Вы можете подключить кабель для зарядки iPhone, но если вы подключите какой-либо аксессуар, он будет заблокирован. Чтобы аксессуар мог подключиться, вам необходимо разблокировать iPhone с помощью пароля, Touch ID или Face ID. Аксессуары включают аудиоинтерфейсы, клавиатуру, устройства чтения SD-карт и многое другое.
Эта функция безопасности почти наверняка предназначена для блокировки таких средств разблокировки паролей, как печально известная коробка GrayKey используется полицией. Они обходят обычные ограничения на ввод паролей, атакуя через порт Lightning. Когда порт отключен, эти атаки блокируются.
Однако Олег Афонин, писатель Элкомсофт, говорит, что эту новую меру безопасности уже можно обойти. Элкомсофт - это компания, которая делает инструменты судебной экспертизы для правительств и правоохранительные органы, поэтому в интересах компании взломать этот новый замок.
Как новый эксплойт работает с замком Apple
Метод Афонина работает, увеличивая часовой обратный отсчет в безопасном режиме USB от Apple. Порт Lightning блокируется через час, но только если к нему ничего не подключено. Таким образом, хитрость заключается в том, чтобы подключить USB-аксессуар к порту как можно скорее после кражи (или изъятия) iPhone, чтобы предотвратить его блокировку. «Все сделано правильно, - говорит Афонин, - и блокировку можно откладывать на неопределенный срок, пока iPhone не перезагружается (или у него заканчивается заряд).
Эту щель в броне ограниченного режима USB, вероятно, можно закрыть, но это может раздражать пользователей. В конце концов, если вы слушаете музыку с iPhone, подключенным к аудиоинтерфейсу USB, вы не хотите, чтобы воспроизведение музыки останавливалось через час и проходило повторную аутентификацию, прежде чем вы сможете продолжить. Однако я уверен, что специалисты Apple уже работают над элегантным исправлением.