Обойти защиту: «белые хакеры» из России нашли уязвимость в iPhone
Российские эксперты по мобильной криминалистике обнаружили, что адаптер для передачи фотографий и видео от Apple, который стоит всего $39 (1590 рублей в России), может помочь сотрудникам полиции и злоумышленникам обойти механизм защиты от взлома пароля, добавленный в обновление операционной системы iOS 11.4.1.
Эксперты полагают, что обойти защитный механизм под названием USB Restricted Mode все же возможно. Данный механизм запрещает любую передачу данных по USB, если телефоном не пользовались в течение часа. Считается, что компания Apple добавила специальный режим защиты, чтобы ограничить деятельность таких компаний, как GrayShift. Руководство расположенной в Атланте компании GrayShift утверждает, что с помощью устройства GrayKey можно разблокировать новейшие телефоны Apple. Подключив это устройство для разблокировки iPhone к разъему Lightning, можно скачать данные с телефона. Тем не менее в большинстве случаев на скачивание всех данных с iPhone уходит более часа.
Специалисты российской компании Elcomsoft, специализирующейся на разработке решений в сфере информационной безопасности и цифровой криминалистики, заявили, что они не нашли способ отключить защитный механизм USB Restricted Mode уже после его активации — после того, как iPhone находился в заблокированном состоянии более 60 минут. Однако им все же удалось найти способ, с помощью которого сотрудники полиции (или любые лица, имеющие доступ к iPhone) могут обойти защиту.
Эксперт по мобильной криминалистике компании Elcomsoft Олег Афонин пишет, что для обхода защиты понадобится всего лишь один аксессуар, например, адаптер Lightning/USB 3 для подключения камеры, который можно приобрести в магазинах Apple за $39. После подключения к iPhone адаптер перезапускает отсчет времени, таким образом предотвращая активацию защитного механизма USB Restricted Mode.
«Мы обнаружили, что операционная система iOS перезапустит таймер обратного отсчета, даже если к iPhone подключат неавторизированный USB-аксессуар, который ранее никогда не подключали к iPhone. (Хотя, в сущности, при подключении USB-аксессуаров не нужна подобная авторизация), — пишет Олег Афонин. — Иными словами, сразу после конфискации iPhone сотруднику полиции нужно будет подключить его к совместимому USB-аксессуару, чтобы предотвратить активацию защитного механизма USB Restricted Mode спустя час. Важно, что это сработает, только если режим защиты еще не был активирован».
Генеральный директор компании Elcomsoft Владимир Каталов в интервью американскому Forbes заявил, что это отличные новости для правоохранительных органов. Их сотрудники обычно тратят определенное время на доставку iPhone в лабораторию и получение соответствующих ордеров на разблокировку устройства либо с помощью устройства GrayKey, либо с помощью продуктов компании-конкурента Cellebrite.
Несмотря на то, что компания Apple, казалось бы, добавила новый механизм защиты и при этом даже позаботилась о нормальной работе USB-аксессуаров, производитель iPhone мог все же приложить больше усилий. «Мне кажется, что Apple нужно улучшить режим защиты с помощью введения своего рода авторизации даже для USB-аксессуаров, — пояснил Владимир Каталов. — Нужна такая же авторизация, как при подключении к компьютеру. Таким образом только авторизированные USB-аксессуары смогут отключать защитный механизм и перезапускать отсчет времени».
К моменту публикации данной статьи представители компании Apple никак не прокомментировали ситуацию.
Перевод Полины Шеноевой