Более защищенную iOS 11.4.1 стало ещё легче взломать

Денис
Apple

9 июля Apple выпустила обновление iOS 11.4.1, предназначенное для исправления ошибок предыдущих сборок и устранения уязвимости, с помощью которой можно через специальные USB-устройства подобрать пароль от любого iPhone и iPad. Как выяснилось позднее, полностью закрыть дыру в безопасности системы не получилось.

Для защиты iOS 11.4.1 от устройств по подбору пароля разработчики Apple решили включить ограничение на использование USB-гаджетов: если iPhone или iPad был заблокирован более чем на час, то через Lightning-порт устройство можно только заряжать, а другие возможности разъема остаются недоступны до следующей разблокировки. Такой способ серьезно мешает злоумышленникам и полиции использовать специальные устройства, которые подключаются через Lightning и за несколько часов подбирают пароль от гаджета. Но оказалось, что в iOS 11.4.1 защиту можно легко обойти.

Эксперт по безопасности ElcomSoft Олег Афонин обнаружил новую уязвимость, с помощью которой можно обойти ограничение на работу USB-разъема. Нужно лишь подключить к смартфону или планшету фирменный или сертифицированный аксессуар Apple, после чего таймер активации защиты будет мгновенно сброшен. Главное, подключить аксессуар до того момента, как система перейдет в защищенный режим USB Restricted Mode.

Для обхода защиты подойдет, например, фирменный переходник Apple с Lightning на USB, отметил Афонин, однако комплектный переходник Lightning на 3.5 мм для наушников не подходит. После подключения аксессуара к устройству можно подсоединить уже любой USB-взломщик.



Канал iG в Telegram — t.me/iguides_ru
-1

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+18
Эпл уже не тот
10 июля 2018 в 14:59
#
+828
Судим по статье?
10 июля 2018 в 15:00
#
+18
По всем делам! Батарею жрет!
Да и других бед не мало!
10 июля 2018 в 15:03
#
+54
А я уже обновился... жду iOS 11.4.2
10 июля 2018 в 15:01
#
+173
Ну как бы всё если прошёл час ты ничего не сделаешь. Так что пустое это всё
10 июля 2018 в 15:29
#
+4486
Когда то даже было трудно представить обсуждение такой темы.
- Взлом Apple?)))
- Да ты что?, это вам не андроид, стена, кремень, надежа наша .
И вот Apple латает дыры в безопасности)
Прогресс не умолим, скоро опять взломают)))
10 июля 2018 в 16:37
#
+15
Взломают конечно и это не избежал,но apple будет латать дыры каждый раз и будет пытаться закрывать дыры,а Google выпустит раз в пол года обнову для 5% смартфонов и на это никто внимания не обратит,это ж не iOS им можно и так...
10 июля 2018 в 16:47
#
+447
Гугль выпустит, а они виноваты, что производители не хотят обновлять свои телефоны? Так какие претензии к Гугл?
10 июля 2018 в 17:09
#
+777
Эту проблему решат первым же апдейтом.Само по себе решение удалить возможность через кабель уже означает что они работают в этом направление.
10 июля 2018 в 17:18
#
ustuf
–12
Почему в заголовке "легче" если на самом деле сложнее?
11 июля 2018 в 09:37
#
ustuf
–12
Теперь и Черкашин начал желтить :/ или это опять Кузнец под чужим именем пишет?
11 июля 2018 в 09:38
#
+232
Потому как Нужно подключить переходник! А там уже можно подключить ЛЮБОЙ взломщик айФона через юсб.
И по мне так это Легче. :-)
11 июля 2018 в 11:18
#
–11
5 июля 2020 в 02:39
#