IOS 11.4.1: iPhone paroles joprojām nav pilnīgi drošas no hakeriem

Pirmdien iOS 11.4.1 programmatūras atjauninājums ietvēra tipiskus kļūdu labojumus, bet arī USB ierobežotā režīma ieviešanu - Apple jaunāko pretuzbrukumu funkciju. Šis piesardzības pasākums tika izstrādāts, lai saglabātu USB savienojumu no datu lejupielādes, izmantojot Lightning portu, lai uzlauztu iPhone vai iPad patentatslēgu, lai aktivizētu privātuma aktīvistus.

Tas nozīmē, ka Krievijas firmas ElcomSoft drošības pētnieku komanda apgalvo, ka ir atklājusi veidu, kā saglabāt USB ierobežoto režīmu.

Pēc digitālā kriminālistikas eksperta Oļega Afonina domām, tas tikai ierobežos pasākumu, ja tas netiks iesaistīts. Šim nolūkam uzņēmums ir atradis „nav acīmredzama veida”, lai pārtrauktu USB ierobežoto režīmu, kad tas jau ir aktīvs.

iOS 11.4.1. Atjauninājums: ko dara USB ierobežots režīms?

Rīki, piemēram, GrayKey, ļāva tiesībaizsardzības un ļaunprātīgiem dalībniekiem atbloķēt iPhone, sifonējot datus no ierīces zibens porta.

Pirms USB ierobežotā režīma iPhones un iPads izslēgtu piekļuvi datiem, izmantojot Lightning portu pēc septiņām dienām, kad tālrunis vai planšetdators ir neaktīvs, lai ierobežotu laiku, kad kāds varētu izmantot tādus krekerus kā GrayKey. Šis nesen ieviestais drošības pasākums šo laiku samazināja līdz vienai stundai.

Ieslēdzot USB ierobežoto režīmu, ierīces, kas nav atbloķētas 60 minūtes tikai jāspēj iekasēt, izmantojot Zibens ostu. Mēģinot sinhronizēt atskaņošanas sarakstu no klēpjdatora vai darīt kaut ko citu, kas prasa piekļuvi datiem, tiks parādīts uzvednes kods.

iOS 11.4.1. Atjauninājums: kādi risinājumi?

Afonin apgalvo, ka ir atklājis, ka šo vienas stundas taimeri var atiestatīt, vienkārši pieslēdzot iPhone vai iPad jebkurā zibens uz USB adapteri. Acīmredzot pat Apple $ 39 Lightning to USB 3 kameras adapteri var izmantot, lai to izslēgtu. Afonins apgalvo, ka viņš atrodas vidū, lai pārbaudītu citus adapterus, lai redzētu, vai tie ir spējīgi to pašu.

"Mēs atklājām, ka iOS atiestatīs USB ierobežošanas režīma atpakaļskaitīšanas taimeri pat tad, ja iPhone savienosies ar neuzticamu USB piederumu, kas nekad nav bijis savienots ar iPhone iepriekš," viņš norāda bloga ziņojumā. Citiem vārdiem sakot, tiklīdz policijas darbinieks ievelk iPhone, viņam vai viņai nekavējoties jāpievieno iPhone saderīgam USB piederumam, lai pēc vienas stundas novērstu USB ierobežotā režīma bloķēšanu.

Protams, šī nepilnība joprojām prasa, lai hacker vai tiesībaizsardzības amatpersonai būtu fiziska piekļuve ierīcei stundas laikā pēc tā atbloķēšanas. Tas neapšaubāmi ir drošāks par Apple iepriekšējo septiņu dienu bloķēšanu, lai arī tas nav pilnīgi drošs.

Kaut arī Apple uzreiz neatbildēja uz komentāru komentāru, tas ir vairāk nekā iespējams, ka šī drošības nepilnība tiks ielādēta nākamajos programmatūras atjauninājumos.