Берлинская компания Security Research Labs подробно описала различные уязвимости в системе безопасности Touch ID iPhone 5s и iOS 7, которые позволяют злоумышленникам обходить защитные функции устройства, сообщает Reuters.

Метод обхода функции безопасности Touch ID, представленной в iPhone 5s, очень похож на тот, что использовался Chaos Computer Club, который также заявлял об успешном взломе Touch ID в начале этого месяца. На видео, опубликованном на веб-сайте группы, демонстрируется, как можно обойти Touch ID, используя информацию, полученную от отпечатков пальцев, оставленных на дисплее телефона жертвы, показывая, что фотография, сделанная на iPhone 4s, может быть использована для создания слепка.

Другое видео группы описывает сценарий, в котором осведомленный преступник может украсть iPhone 5s под управлением iOS 7, использовать Центр управления на экране блокировки (включенный по умолчанию) для перевода устройства в режим полета и отключения его связи, а затем использовать слепок отпечатка пальца для обхода экрана блокировки и отключения других функций безопасности. В конечном итоге группа демонстрирует, как злоумышленник может получить полный контроль над устройством жертвы, Apple ID и даже другими сервисами, такими как аккаунты Google.

В конце видео группа предлагает Apple предпринять следующие шаги для повышения эффективности безопасности в iOS 7:

1. Сделать режим полета недоступным с экрана блокировки по умолчанию и требовать PIN-код после включения режима полета или извлечения SIM-карты.
2. Предупредить пользователей о недопустимости хранения учетных записей для сброса паролей на iDevices.
3. В случае безвозвратной потери устройства рекомендовать пользователям отозвать его привилегии.
4. Не информировать потенциальных злоумышленников о способах защиты устройства.
5. При повторном подключении к Интернету iOS не должна разрешать получение электронной почты до получения статуса стирания устройства или отказа от стирания.

Помимо любых будущих изменений, которые Apple может внести для повышения безопасности, пользователи уже могут предотвратить простой обход функции удаленного стирания, отключив доступ к Центру управления с экрана блокировки.

В последнее время iOS 7 получила высокую оценку со стороны специалистов по безопасности, в том числе Департамента полиции Нью-Йорка, который распространял листовки в Нью-Йорке с рекомендацией пользователям обновить iOS 7, а также со стороны правительственных чиновников, которые высоко оценили функцию Activation Lock в iOS 7 после публичного релиза. Тем временем Touch ID с момента выпуска подвергается пристальному вниманию: сенатор США Ал Франкен направил письмо Тиму Куку с рядом вопросов о безопасности системы и точном процессе хранения отпечатков пальцев. Apple также опубликовала обширную статью в базе знаний о преимуществах системы Touch ID, чтобы развеять некоторые опасения потребителей.