Правоохранительные органы получили новый инструмент для взлома iPhone, который работает со всеми современными моделями iPhone и последними версиями iOS 11. Это устройство — GrayKey, разработанное компанией Grayshift.

Предыдущие отчеты предполагали, что GrayKey может взламывать 4-значные коды доступа за несколько часов, а 6-значные — за несколько дней. Однако, как подчеркивает издание VICE в статье Motherboard, время взлома для GrayKey и других подобных методов разблокировки iPhone может быть еще быстрее, и 6-значные пароли больше не обеспечивают достаточной защиты.

Мэтью Грин, доцент и криптограф Института информационной безопасности Университета Джонса Хопкинса, сообщил сегодня утром в Twitter, что с использованием эксплойта, отключающего защиту Apple от подбора паролей, 4-значный код доступа может быть взломан в среднем за 6,5 минут, а 6-значный — за 11 часов.

У Apple есть встроенные функции для стирания данных с iPhone после 10 неудачных попыток ввода пароля, а также автоматические задержки после ввода неверного пароля более пяти раз. Однако GrayKey, по всей видимости, обходит эти меры защиты.

Неясно, может ли GrayKey достигать самых быстрых времен разблокировки, указанных Грином, но даже при более медленных скоростях взлома, для получения доступа к iPhone с 6-значным паролем требуется всего несколько дней. Для сравнения, для взлома iPhone с 8-значным паролем требуется более месяца, а с 10-значным — более 13 лет.

С выпуском iOS 9 в 2015 году Apple перешла с четырехзначного на шестизначный пароль по умолчанию, что сделало устройства iOS более безопасными. Однако для тех, кто обеспокоен возможностью доступа к их iPhone со стороны правоохранительных органов с помощью GrayKey или хакеров с аналогичным инструментом взлома, 6-значного пароля уже недостаточно.

Несколько экспертов по безопасности, с которыми беседовала Motherboard, заявили, что людям следует использовать буквенно-цифровой пароль длиной не менее семи символов, включающий цифры, буквы и символы.

«Людям следует использовать буквенно-цифровой пароль, который не подвержен атаке по словарю, имеет длину не менее 7 символов и включает в себя смесь прописных и строчных букв, а также цифр», — рассказал мне в онлайн-чате Райан Дафф, исследователь, изучавший iOS, и директор по киберрешениям Point3 Security. «Рекомендуется добавлять символы, и чем сложнее и длиннее пароль, тем лучше».

Чтобы изменить пароль вашего iPhone с простого числового 6-значного на более безопасный, вам нужно воспользоваться приложением «Настройки». Перейдите в раздел «Face ID и код-пароль» в приложении «Настройки», введите свой текущий пароль, прокрутите вниз и выберите «Сменить код-пароль».

На этом экране вам будет предложено ввести новый пароль, но вместо этого вам нужно будет нажать на синий текст «Параметры код-пароля» примерно посередине экрана. Выберите «Настраиваемый буквенно-цифровой код», чтобы ввести пароль, состоящий из букв, цифр и символов.

При использовании буквенно-цифрового пароля при разблокировке iPhone вы больше не будете видеть числовую клавиатуру, а вместо этого появится полноценная клавиатура для ввода пароля.

При использовании более длинного буквенно-цифрового пароля существует явный компромисс между удобством доступа к устройству и безопасностью. Набирать шесть цифр гораздо проще, чем вводить буквенно-цифровой пароль со смешанными символами на устройстве iOS, но для полной безопасности чем длиннее и сложнее, тем лучше.