| 8 мая 2018 г. — 10:23 PT
iOS 11.4 должен быть выпущен в ближайшие несколько недель. Вместе с этим Apple может внедрить новые протоколы безопасности в iOS, которые предотвращают использование устройств с Mac или PC после 7 дней неразблокировки устройства.
По данным блога о безопасности Elcomsoft, последняя бета-версия iOS 11.4 включает новый режим ограниченного доступа к USB. В нем отмечается, что эта функция была первоначально представлена в ранних бета-версиях iOS 11.3, но затем была удалена из финального выпуска.
Для повышения безопасности, чтобы заблокированное устройство iOS могло обмениваться данными с USB-аксессуарами, необходимо хотя бы раз в неделю подключать аксессуар через разъем Lightning к разблокированному устройству или вводить пароль устройства при подключении.
По сути, происходит следующее: если устройство iOS не было успешно разблокировано в течение недели (с помощью биометрических данных или пароля), порт Lightning на устройстве будет ограничен только режимом зарядки.
Это может быть ответом на действия таких компаний, как GrayKey, которые фактически клонируют разделы устройств iOS, создают резервную копию, а затем восстанавливают ее позже, когда iPhone превысит количество попыток ввода пароля. Это, по сути, блокирует устройство таким образом, что его нельзя восстановить или обновить через iTunes после истечения порогового периода.
Эта функция также не будет учитывать записи о сопряжении iTunes, что означает, что если у вас был компьютер, с которым устройство ранее было сопряжено, это не будет иметь значения, пока владелец не разблокирует устройство с помощью пароля. В отчете упоминается, что пока неясно, работают ли такие методы, как GrayKey, с iOS 11.4.
В противном случае порт Lightning будет заблокирован для использования только в режиме зарядки. iPhone или iPad по-прежнему будет заряжаться, но уже не будет пытаться установить соединение для передачи данных. Даже запрос «Доверять этому компьютеру?» не будет отображаться после подключения устройства к компьютеру, и любые существующие записи о блокировке (записи о сопряжении с iTunes) не будут учитываться до тех пор, пока пользователь не разблокирует устройство с помощью пароля.
До iOS 11 iPhone или iPad, который когда-то был доверенным через iTunes на компьютере, по-прежнему мог создавать новую локальную резервную копию. Таким образом, кто-то мог легко выполнить DFU-восстановление на устройстве и иметь, по сути, неограниченное количество попыток ввода пароля после восстановления.
Однако Apple пошла еще дальше в iOS 11 с истекающими сроками действия записей о блокировке, что означает, что после истечения срока действия записи о блокировке она больше не могла взаимодействовать с рассматриваемым устройством iOS, требуя нового запроса на сопряжение.
В iOS 11.3 записи о сопряжении с iTunes истекали через 7 дней, а теперь, похоже, Apple хочет еще больше усилить защиту своих устройств в iOS 11.4, предотвращая любое взаимодействие устройств с iTunes без ввода пароля.
Смотрите 9to5Mac на YouTube для получения большего количества новостей об Apple: