IOS 11.4.1: iPhone Паролите все още не могат да бъдат напълно безопасни от хакери

Изданието на iOS 11.4.1 в понеделник включваше типичните поправки на грешки, но също и въвеждането на ограничен режим на USB - най-новата функция на Apple за анти-хакерство. Тази предпазна мярка е създадена, за да поддържа USB връзка от изтеглянето на данни през порта Lightning, за да пропусне паролата за iPhone или iPad, за да приветства активистите за защита на личните данни.

Въпреки това, екип от изследователи в областта на сигурността в руската фирма ElcomSoft твърдят, че са открили начин да запазят напълно забранения USB режим.

Според експерта по цифровата криминалистика Олег Афонин това ще изостави мярката само ако не е ангажирана. За тази цел фирмата е намерила “никакъв очевиден начин” за прекъсване на режима за ограничаване на USB, когато вече е активен.

Обновяване на iOS 11.4.1: Какво прави USB с ограничен режим?

Инструменти като GrayKey, дадоха възможност на правоприлагащите и зловредните актьори да отключват iPhone, като извличат данни от порта Lightning на устройството.

Преди USB Restricted Mode, iPhone и iPads ще забранят достъпа до данни през порта Lightning след седем дни, в които телефонът или таблетът са неактивни, за да ограничат времето, през което някой може да използва крекери като GrayKey. Тази нововъведена мярка за сигурност съкрати времето до един час.

При включен USB ограничен режим устройствата, които не са били отключени за 60 минути, ще го направят само да можете да зареждате с помощта на порта Lightning. Опитът да се синхронизира плейлист от лаптоп или да направи нещо друго, което изисква достъп до данните, ще доведе до подкана за паролата.

Обновяване на iOS 11.4.1: Какво е решението?

Afonin твърди, че е открил, че този едночасов таймер може да бъде нулиран, като просто включи iPhone или iPad в някой Lightning към USB адаптер. Очевидно е, че дори и $ 39 адаптерът за светкавица към USB 3 на Apple може да се използва, за да се направи това. Афонин твърди, че е в средата на тестването на поредица от други адаптери, за да види дали те са способни на едно и също нещо.

"Това, което открихме, е, че iOS ще нулира таймера за обратно броене на ограничителния USB режим, дори ако той свърже iPhone с ненадежден USB аксесоар, който никога преди не е бил свързан с iPhone", заявява той в блог пост. С други думи, след като полицаят вземе iPhone, той или тя ще трябва незабавно да свърже този iPhone към съвместим USB аксесоар, за да предотврати блокиране на USB с ограничен режим след един час.

Разбира се, тази вратичка все още изисква хакерски или правоприлагащ служител да има физически достъп до устройство в рамките на един час след отключването му. Това я прави несъмнено по-сигурна, отколкото бившата седемдневна блокировка на Apple, макар и не съвсем сигурна.

Въпреки че Apple не реагира веднага на искане за коментар, повече от вероятно е този пропуск в сигурността да бъде поправен в предстоящите актуализации на софтуера.