| 1 декабря 2017 г. — 5:38 утра по тихоокеанскому времени
Изменения в способах защиты Apple зашифрованных резервных копий iOS делают устройства более уязвимыми к определенным типам атак, утверждает ElcomSoft, российская компания, которую используют правоохранительные органы и другие для доступа к iPhone. Однако это применимо только в том случае, если у злоумышленника есть физический доступ к устройству и он может взломать пароль.
Изменения были сознательно внесены как часть iOS 11 …
Любой, кто хочет получить доступ к личным данным iPhone, раньше сталкивался с двумя проблемами, говорит компания в посте в блоге (который испытывал проблемы с загрузкой на момент написания). Во-первых, им нужно было получить доступ к самому устройству, что обычно требовало знания или взлома пароля. Во-вторых, даже имея пароль, вы не могли получить доступ ко всем данным на устройстве, если только не могли взломать пароль, использованный для зашифрованной резервной копии устройства.
Именно зашифрованная резервная копия содержит данные связки ключей (Keychain), что позволяет легко получить доступ к любой учетной записи, используемой владельцем телефона, а также к данным приложений и многому другому. Действительно, во многих случаях власти и другие злоумышленники фокусируют свои усилия на взломе резервной копии, а не самого устройства, поскольку это обеспечивает более легкий доступ к большему количеству данных.
До iOS 11, если вы создавали зашифрованную резервную копию в iTunes, пароль, защищающий эту резервную копию, использовался каждый раз в будущем, даже если вы меняли Mac.
Пароль становился собственностью i-устройства, а не ПК (или копии iTunes), который использовался для установки пароля. Вы могли подключить свой телефон к другому компьютеру и создать локальную резервную копию с только что установленной копией iTunes, и эта резервная копия по-прежнему будет защищена паролем, который вы установили давно.
Любая попытка изменить или удалить этот пароль должна была пройти через iOS, что потребовало бы сначала предоставить старый пароль. Забыли оригинальный пароль? Пути назад нет, вы застряли с тем, что имеете, если только не готовы сбросить устройство до заводских настроек и потерять все данные в процессе.
Это означало, что даже если злоумышленник имел ваш пароль от устройства, он все равно не смог бы получить доступ к частным данным, хранящимся в зашифрованной резервной копии.
Однако, начиная с iOS 11, Apple изменила это поведение. Вы по-прежнему не можете изменить существующий пароль, однако вы *можете* сбросить пароль на устройстве, а затем создать новую зашифрованную резервную копию с новым паролем по вашему выбору. Затем вы можете использовать этот новый пароль для доступа к частным данным.
Apple документирует этот процесс, поэтому это явно сознательное решение, а не ошибка.
Вполне вероятно, что Apple здесь балансирует удобство и безопасность, полагая, что любой, кто имеет пароль от устройства, обычно имеет законный доступ к устройству. Новое поведение будет полезно любому, кто забыл свой пароль от зашифрованной резервной копии, а также членам семей тех, кто умер, но поделился своим паролем с членами семьи.
Я лично считаю, что это изменение имеет смысл. Риск, создаваемый им, является реальной проблемой в крайних случаях: кто-то имеет физический доступ к моему устройству и знает мой пароль. Преимущество заключается в том, что есть план действий для многих людей, которые забывают редко используемые пароли — например, в данном случае, пароль от зашифрованной резервной копии, который обычно требуется только при обновлении устройств.
Но в то же время я понимаю точку зрения ElcomSoft. Это действительно делает пользовательские данные несколько менее безопасными, и законно привлекать к этому внимание, чтобы все, кого это беспокоит, могли принять контрмеры. В данном случае, установив гораздо более надежный пароль от устройства, который практически невозможно взломать.
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: