IOS 11.4.1: „iPhone“ slaptažodžiai vis dar negali būti visiškai saugūs nuo įsilaužėlių

Pirmadienį išleistas iOS 11.4.1 programinės įrangos atnaujinimas apėmė tipinius klaidų taisymus, taip pat USB riboto režimo įdiegimą - naujausią „Apple“ įsilaužimo funkciją. Ši atsargumo priemonė buvo sukurta siekiant išlaikyti USB ryšį nuo duomenų perkėlimo per „Lightning“ prievadą, kad nulaužtumėte „iPhone“ ar „iPad“ leidimo kodą.

Tai reiškia, kad Rusijos firmos „ElcomSoft“ saugumo tyrinėtojų komanda teigia, kad atrado būdą, kaip visiškai apriboti „USB Restricted“ režimą.

Pasak skaitmeninės kriminalistikos eksperto Olego Afonino, ši priemonė bus pašalinta tik tuo atveju, jei ji nebus įtraukta. Tuo tikslu įmonė nustatė „jokio akivaizdaus būdo“ pertraukti USB apribotą režimą, kai jis jau yra aktyvus.

„iOS 11.4.1“ naujinimas: ką veikia USB apribotas režimas?

Tokie įrankiai kaip „GrayKey“ leido teisėsaugos ir kenkėjiškiems dalyviams atrakinti „iPhone“, sifonuodami duomenis iš įrenginio „Lightning“ prievado.

Prieš „USB“ apribotą režimą „iPhone“ ir „iPad“ išjungtų prieigą prie duomenų per „Lightning“ prievadą po septynių dienų, kai telefonas ar planšetinis kompiuteris yra neaktyvus, kad būtų apribotas laikas, kada kažkas galėtų naudoti tokius krekerius kaip „GrayKey“. Ši naujai įdiegta saugumo priemonė tą laiką sumažino iki vienos valandos.

Įjungus USB režimą, įrenginiai, kurie nebuvo atrakinti 60 minučių tik sugebėti imti mokestį naudojant Žaibo uostą. Bandant sinchronizuoti grojaraštį iš nešiojamojo kompiuterio arba daryti ką nors, kas reikalauja prieigos prie duomenų, atsiras raginimas įvesti kodą.

iOS 11.4.1. Atnaujinimas: kas yra problema?

„Afonin“ teigia, kad atrado, jog šį valandinį laikmatį galima iš naujo nustatyti tiesiog prijungiant „iPhone“ arba „iPad“ į bet kurį „Lightning“ į USB adapterį. Matyt, netgi „Apple“ 39 dolerių „Lightning to USB 3“ fotoaparato adapteris gali būti naudojamas norint jį išjungti. Afoninas teigia esąs bandymų su kitais adapteriais, kad pamatytų, ar jie gali tą patį.

„Mes nustatėme, kad„ iOS “iš naujo nustatys„ USB Restrictive Mode “atskaitos laikmatį, net jei„ iPhone “sujungs su nepatikimu USB priedu, kuris niekada nebuvo sujungtas su„ iPhone “anksčiau, - teigia jis dienoraštyje. „Kitaip tariant, kai policijos pareigūnas sulaikys„ iPhone “, jis ar ji turės nedelsiant prijungti„ iPhone “prie suderinamo USB priedo, kad po vienos valandos nebūtų užblokuotas USB apribotas režimas.“

Žinoma, ši spraga vis dar reikalauja, kad įsilaužėlis ar teisėsaugos pareigūnas turėtų fizinę prieigą prie prietaiso per valandą nuo jos atrakinimo. Dėl to neabejotinai yra saugesnis už buvusį „Apple“ septynių dienų blokavimą, nors ir ne visiškai patikimas.

Nors „Apple“ nedelsdama neatsakė į prašymą pateikti komentarą, tikėtina, kad šis saugos trūkumas bus pataisytas ateinančiuose programinės įrangos atnaujinimuose.