9 июля Apple выпустила обновление iOS 11.4.1, предназначенное для исправления ошибок предыдущих сборок и устранения уязвимости, с помощью которой можно через специальные USB-устройства подобрать пароль от любого iPhone и iPad. Как выяснилось позднее, полностью закрыть дыру в безопасности системы не получилось.
Для защиты iOS 11.4.1 от устройств по подбору пароля разработчики Apple решили включить ограничение на использование USB-гаджетов: если iPhone или iPad был заблокирован более чем на час, то через Lightning-порт устройство можно только заряжать, а другие возможности разъема остаются недоступны до следующей разблокировки. Такой способ серьезно мешает злоумышленникам и полиции использовать специальные устройства, которые подключаются через Lightning и за несколько часов подбирают пароль от гаджета. Но оказалось, что в iOS 11.4.1 защиту можно легко обойти.
Эксперт по безопасности ElcomSoft Олег Афонин обнаружил новую уязвимость, с помощью которой можно обойти ограничение на работу USB-разъема. Нужно лишь подключить к смартфону или планшету фирменный или сертифицированный аксессуар Apple, после чего таймер активации защиты будет мгновенно сброшен. Главное, подключить аксессуар до того момента, как система перейдет в защищенный режим USB Restricted Mode.
Для обхода защиты подойдет, например, фирменный переходник Apple с Lightning на USB, отметил Афонин, однако комплектный переходник Lightning на 3.5 мм для наушников не подходит. После подключения аксессуара к устройству можно подсоединить уже любой USB-взломщик.
Канал iG в Telegram — t.me/iguides_ru
