Новая защита Lightning в iPhone взламывается легче всего

Фирма ElcomSoft обнаружила способ обхода новой защиты USB Restricted Mode, которая появилась в iOS 11.4.1 и iOS 12 beta 2. Причем способ оказался до смешного простым, что это может сделать даже ребенок, передает Day.Az со ссылкой на Сегодня.

Новая функция iOS под названием USB Restricted Mode ("Режим USB с ограниченным доступом") по идее предотвращает несанкционированный доступ к данным на iPhone или iPad.

Идея проста: через час после блокировки iPhone, смартфон переходит в режим USB Restricted Mode, отключающий доступ к получению данных через порт Lightning.

Режим ограниченного доступа USB предназначен прежде всего для защиты от таких устройств, как GrayKey - аппаратное устройство, использующееся злоумышленниками для извлечения данных с устройства iOS. Полную защиту функция не обеспечивает, но затрудняет способ взлома.

Инженеры по безопасности ElcomSoft сообщают, что обойти таймер можно любым аксессуаром для iPhone - таймер останавливается при подключении таких устройств через порт Lightning. Такой способ дает злоумышленнику достаточно времени, чтобы привезти устройство в свою лабораторию и взломать через GrayKey старым способом.

Взломать iPhone через Lightning можно любым аксессуаром
mashable.com

Этот трюк работает в iOS 11.4.1 и iOS 12 beta 2, оба из которых имеют функцию USB Restricted Mode, утверждают сотрудники по безопасности ElcomSoft.

Проблема, вероятно, заключается в протоколе связи Apple Lightning. Простыми словами, iPhone "разговаривает" с устройствами, которые подключены к нему: когда пользователь подключает iPhone к компьютеру, они обмениваются криптографическими ключами для установки безопасной связи.

Однако у аксессуаров Lightning отсутствует обмен криптографическими ключами, поэтому iPhone просто доверяет им по умолчанию.

Исправление этой ошибки может привести к тому, что многочисленные аксессуары Lightning станут бесполезными и не будут работать с iPhone или iPad на прошивках 11.4.1 и выше.