К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Обойти защиту: «белые хакеры» из России нашли уязвимость в iPhone

Фото Georgie Wileman / Getty Images
Фото Georgie Wileman / Getty Images
После того, как Apple защитила смартфон от вскрытия перебором паролей, специалисты по кибербезопасности сделали ответный ход

Российские эксперты по мобильной криминалистике обнаружили, что адаптер для передачи фотографий и видео от Apple, который стоит всего $39 (1590 рублей в России), может помочь сотрудникам полиции и злоумышленникам обойти механизм защиты от взлома пароля, добавленный в обновление операционной системы iOS 11.4.1.

Эксперты полагают, что обойти защитный механизм под названием USB Restricted Mode все же возможно. Данный механизм запрещает любую передачу данных по USB, если телефоном не пользовались в течение часа. Считается, что компания Apple добавила специальный режим защиты, чтобы ограничить деятельность таких компаний, как GrayShift. Руководство расположенной в Атланте компании GrayShift утверждает, что с помощью устройства GrayKey можно разблокировать новейшие телефоны Apple. Подключив это устройство для разблокировки iPhone к разъему Lightning, можно скачать данные с телефона. Тем не менее в большинстве случаев на скачивание всех данных с iPhone уходит более часа.

Специалисты российской компании Elcomsoft, специализирующейся на разработке решений в сфере информационной безопасности и цифровой криминалистики, заявили, что они не нашли способ отключить защитный механизм USB Restricted Mode уже после его активации — после того, как iPhone находился в заблокированном состоянии более 60 минут. Однако им все же удалось найти способ, с помощью которого сотрудники полиции (или любые лица, имеющие доступ к iPhone) могут обойти защиту.

 

Эксперт по мобильной криминалистике компании Elcomsoft Олег Афонин пишет, что для обхода защиты понадобится всего лишь один аксессуар, например, адаптер Lightning/USB 3 для подключения камеры, который можно приобрести в магазинах Apple за $39. После подключения к iPhone адаптер перезапускает отсчет времени, таким образом предотвращая активацию защитного механизма USB Restricted Mode.

«Мы обнаружили, что операционная система iOS перезапустит таймер обратного отсчета, даже если к iPhone подключат неавторизированный USB-аксессуар, который ранее никогда не подключали к iPhone. (Хотя, в сущности, при подключении USB-аксессуаров не нужна подобная авторизация), — пишет Олег Афонин. — Иными словами, сразу после конфискации iPhone сотруднику полиции нужно будет подключить его к совместимому USB-аксессуару, чтобы предотвратить активацию защитного механизма USB Restricted Mode спустя час. Важно, что это сработает, только если режим защиты еще не был активирован».

 

Генеральный директор компании Elcomsoft Владимир Каталов в интервью американскому Forbes заявил, что это отличные новости для правоохранительных органов. Их сотрудники обычно тратят определенное время на доставку iPhone в лабораторию и получение соответствующих ордеров на разблокировку устройства либо с помощью устройства GrayKey, либо с помощью продуктов компании-конкурента Cellebrite.

Несмотря на то, что компания Apple, казалось бы, добавила новый механизм защиты и при этом даже позаботилась о нормальной работе USB-аксессуаров, производитель iPhone мог все же приложить больше усилий. «Мне кажется, что Apple нужно улучшить режим защиты с помощью введения своего рода авторизации даже для USB-аксессуаров, — пояснил Владимир Каталов. — Нужна такая же авторизация, как при подключении к компьютеру. Таким образом только авторизированные USB-аксессуары смогут отключать защитный механизм и перезапускать отсчет времени».

К моменту публикации данной статьи представители компании Apple никак не прокомментировали ситуацию.

 

Перевод Полины Шеноевой

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+