Новый способ взлома iPhone. Фото: baomoi.com
Фирма ElcomSoft обнаружила способ обхода новой защиты USB Restricted Mode, которая появилась в iOS 11.4.1 и iOS 12 beta 2. Причем способ оказался до смешного простым, что это может сделать даже ребенок.
Новая функция iOS под названием USB Restricted Mode ("Режим USB с ограниченным доступом") по идее предотвращает несанкционированный доступ к данным на iPhone или iPad.
Идея проста: через час после блокировки iPhone, смартфон переходит в режим USB Restricted Mode, отключающий доступ к получению данных через порт Lightning.
Режим ограниченного доступа USB предназначен прежде всего для защиты от таких устройств, как GrayKey – аппаратное устройство, использующееся злоумышленниками для извлечения данных с устройства iOS. Полную защиту функция не обеспечивает, но затрудняет способ взлома.
Инженеры по безопасности ElcomSoft сообщают, что обойти таймер можно любым аксессуаром для iPhone – таймер останавливается при подключении таких устройств через порт Lightning. Такой способ дает злоумышленнику достаточно времени, чтобы привезти устройство в свою лабораторию и взломать через GrayKey старым способом.
Этот трюк работает в iOS 11.4.1 и iOS 12 beta 2, оба из которых имеют функцию USB Restricted Mode, утверждают сотрудники по безопасности ElcomSoft.
Проблема, вероятно, заключается в протоколе связи Apple Lightning. Простыми словами, iPhone "разговаривает" с устройствами, которые подключены к нему: когда пользователь подключает iPhone к компьютеру, они обмениваются криптографическими ключами для установки безопасной связи.
Однако у аксессуаров Lightning отсутствует обмен криптографическими ключами, поэтому iPhone просто доверяет им по умолчанию.
Исправление этой ошибки может привести к тому, что многочисленные аксессуары Lightning станут бесполезными и не будут работать с iPhone или iPad на прошивках 11.4.1 и выше.
Напомним, что недавно в "Яндекс" утекли пароли миллионов пользователей Google.