| 10 июля 2018 г. — 2:29 PT
iOS 11.4.1 (и iOS 12) включают новую линию защиты от типа взлома безопасности, направленного на перебор паролей для получения доступа к iPhone и iPad. Устройства Grayshift подключаются к порту Lightning и устраняют длительные задержки между попытками ввода PIN-кода, позволяя правоохранительным органам (или преступникам) быстро подобрать код разблокировки.
Новый режим USB Restricted Mode в iOS 11.4.1 просто предотвращает подключение любых USB-аксессуаров, если телефон не был разблокирован в течение последнего часа. Поскольку для получения ордера, разрешающего полиции использовать устройство Grayshift, обычно требуется более часа, это является значительным препятствием. Однако, ElcomSoft отмечает, что поведение в некоторых случаях может быть обойдено…
В качестве уступки удобству пользователя ограничения порта Lightning вступают в силу только в том случае, если порт Lightning в настоящее время не используется, и устройство не разблокировалось более часа.
ElcomSoft отмечает, что любой USB-аксессуар может быть подключен к устройству iOS в течение часового безопасного окна, и это предотвращает сброс тайм-аута. Это означает, что правоохранительным органам нужно просто подключить телефон к аксессуару, как только подозреваемый будет задержан, и оставить его подключенным, пока устройство транспортируется в пункт для извлечения данных.
Они предлагают использовать $39 Apple Lightning USB3 Camera Adapter. Адаптер обеспечивает сквозное питание, что предотвратит разрядку устройства iOS во время транспортировки.
Важно отметить, что этот метод будет работать только в том случае, если устройство iOS еще не находится в режиме USB Restricted Mode при захвате. Естественно, учитывая, как часто люди пользуются своими iPhone, редко бывает так, что устройство не разблокировалось в последний час. Правоохранительные органы также могут тактически наблюдать за подозреваемым, дожидаясь, пока он хотя бы раз разблокирует свой телефон, прежде чем задержать его. (Одночасовой тайм-аут помогает в случаях, когда устройство iOS просто потеряно, и кто-то недобросовестный его находит и пытается подобрать код для доступа.)
То, что описывает ElcomSoft, само по себе не является уязвимостью, а лишь относительно простым обходным путем работы этой функции. В будущих версиях iOS Apple может сделать правила более строгими, продлевая тайм-ауты только для аксессуаров, которые ранее были авторизованы как надежные. Однако ограничения в спецификации MFi могут сделать это проще сказать, чем сделать.
Стоит отметить, что если вы хотите немедленно требовать авторизации для USB-аксессуаров, вы можете сделать тот же трюк, который временно отключает Face ID и Touch ID: просто нажмите и удерживайте боковые кнопки, пока не появится экран «Сдвиньте, чтобы выключить». Это немедленно заставит устройство ограничить порт Lightning только зарядкой.
Очень интересный факт из отчета ElcomSoft заключается в том, что начиная с iOS 11.4, устройства Grayshift уже значительно ослаблены. По-видимому, во время презентации по криминалистической безопасности Grayshift заявили, что теперь они могут запрашивать пароли только раз в десять минут, начиная с обновления iOS 11.4. Это по-прежнему меньше, чем обычно разрешает iOS (где задержки между попытками увеличиваются до часа), но это делает перебор намного сложнее.
Well, better to ask GrayShift. But that’s what we learned from their presentation on recent mobile forensic conference…
— ElcomSoft (@ElcomSoft) July 10, 2018
При одной попытке ввода пароля каждые десять минут взлом 4-значного пароля может занять до 1600 часов — это два месяца. С 6-значным паролем, новым стандартом по умолчанию для iOS, практически невозможно предпринять попытку атаки методом перебора со скоростью одна попытка в десять минут. Это может занять до 19 лет.
Apple не подтвердила лимиты в десять минут, но если это правда, то это большая проблема для таких компаний, как Grayshift… и очень хорошо для клиентов, которые просто хотят, чтобы их устройства были максимально безопасными. Безопасность — это всегда движущаяся мишень — нам придется посмотреть, как индустрия взлома iOS отреагирует на последние защитные меры Apple.
Посмотрите 9to5Mac на YouTube для получения большего количества новостей Apple: