Обновление iOS 11.4, которое в настоящее время находится в стадии бета-тестирования, включает режим USB Restricted Mode, который вводит недельный срок действия для доступа к порту Lightning на ваших iOS-устройствах, если ваш телефон не был разблокирован, что имеет последствия для инструментов правоохранительных органов, таких как устройство GrayKey.

Режим USB Restricted Mode был освещен этим утром Elcomsoft после тестирования, которое подтвердило, что функция действительно была включена. По опыту Elcomsoft, после обновления iPhone или iPad до iOS 11.4, если устройство не было разблокировано или подключено к сопряженному компьютеру в течение последних 7 дней с помощью пароля, порт Lightning становится бесполезным для доступа к данным и ограничен только зарядкой.

На данном этапе до сих пор неясно, блокируется ли USB-порт, если устройство не разблокировалось с помощью пароля в течение 7 дней подряд; если устройство вообще не разблокировалось (паролем или биометрией); или если устройство не было разблокировано или подключено к доверенному USB-устройству или компьютеру.

В нашем тесте мы смогли подтвердить блокировку USB после того, как устройство простаивало 7 дней. В течение этого периода мы не пытались разблокировать устройство с помощью Touch ID или подключать его к сопряженному USB-устройству. Однако мы знаем, что после 7 дней порт Lightning пригоден только для зарядки.

С ограничением по времени для порта Lightning, кажется, что правоохранительные органы и злоумышленники, имеющие физический доступ к устройству, будут иметь неделю с момента последней разблокировки, чтобы попытаться получить к нему доступ с помощью инструментов разблокировки, таких как GrayKey, который использует порт Lightning для установки программного обеспечения для взлома пароля устройства iOS.

Режим USB Restricted Mode не помешает использованию таких инструментов, как GrayKey, на iPhone, но он предполагает, что пароль должен быть получен в течение нескольких дней, что значительно сокращает время, доступное правоохранительным органам для доступа к устройству.

В документации для разработчиков Apple заявляет, что новый режим предназначен для повышения безопасности iPhone и iPad: «Для улучшения безопасности, для того чтобы заблокированное iOS-устройство могло обмениваться данными с USB-аксессуарами, вы должны подключить аксессуар через разъем Lightning к устройству во время его разблокировки — или ввести пароль устройства во время подключения — как минимум один раз в неделю».

Apple сопровождает новый режим USB Restricted Mode несколькими другими функциями безопасности, которые были представлены в обновлениях iOS 11. Ранние обновления iOS 11 представили сроки действия для локальных методов резервного копирования, используемых для доступа к устройствам iOS, в то время как iOS 11.3 ввел дальнейшие ограничения, сократив доступ всего до одной недели.

Компании, такие как GrayShift, которые предоставляют инструменты для разблокировки iPhone правоохранительным органам, хранят свои методы в строжайшем секрете, чтобы Apple не смогла обнаружить и исправить уязвимости, используемые для доступа, но режим USB Restricted Mode и ограниченный доступ к локальным резервным копиям представляют собой продуманные меры, позволяющие Apple ограничивать использование этих инструментов, даже если конкретные уязвимости еще не устранены.

Режим USB Restricted Mode фактически был впервые представлен в бета-версии iOS 11.3, но не вошел в финальный релиз iOS 11.3, поэтому его присутствие в бета-версии iOS 11.4 не гарантирует его включение при запуске iOS 11.4 для широкой публики.

Примечание: Из-за политического характера обсуждения данной темы, ветка обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за обсуждением, но публикация сообщений ограничена членами форума, имеющими не менее 100 сообщений.