Исследователи безопасности утверждают, что обнаружили лазейку, которая предотвращает активацию режима ограниченного доступа USB на iPhone или iPad — новейшей функции Apple против взлома в бета-версиях iOS 12 и iOS 11.4.1, которая была выпущена в понедельник.

Режим ограниченного доступа USB разработан для того, чтобы сделать iPhone и iPad невосприимчивыми к определенным методам взлома, которые используют USB-соединение для загрузки данных через разъем Lightning с целью подбора пароля.

iOS 11.4.1 и iOS 12 предотвращают это по умолчанию, отключая доступ к данным через порт Lightning, если с момента последней разблокировки устройства iOS прошло более часа. Пользователи также могут быстро отключить USB-соединение вручную, активировав режим экстренного вызова SOS.

Однако исследователи из компании по кибербезопасности ElcomSoft утверждают, что обнаружили лазейку, которая сбрасывает часовой таймер. Метод обхода включает подключение USB-аксессуара к порту Lightning устройства iOS, что предотвращает блокировку режима ограниченного доступа USB через час.

Олег Афонин из ElcomSoft объяснил эту технику в блоге:

Мы обнаружили, что iOS сбрасывает таймер обратного отсчета режима ограниченного доступа USB, даже если к iPhone подключается ненадежный USB-аксессуар, который ранее не был сопряжен с iPhone (хотя на самом деле аксессуары вообще не требуют сопряжения). Другими словами, как только полицейский изымает iPhone, ему или ей потребуется немедленно подключить этот iPhone к совместимому USB-аксессуару, чтобы предотвратить блокировку режима ограниченного доступа USB через час. Важно отметить, что это помогает только в том случае, если iPhone еще не перешел в режим ограниченного доступа USB.

По словам Афонина, для сброса счетчика можно использовать собственный адаптер Apple Lightning to USB 3 Camera Adapter стоимостью 39 долларов. Исследователи в настоящее время тестируют различные официальные и сторонние адаптеры, чтобы выяснить, что еще работает с методом обхода.

Афонин отмечает, что ElcomSoft не нашел очевидного способа обойти режим ограниченного доступа USB после его активации, предполагая, что уязвимость является, по его словам, «не более чем недосмотром» со стороны Apple. Тем не менее, в настоящее время его существование предоставляет потенциальный путь для правоохранительных органов или других злоумышленников для предотвращения активации режима ограниченного доступа USB вскоре после изъятия устройства.

Сообщается, что и iOS 11.4.1, и iOS 12 beta 2 демонстрируют такое же поведение при использовании этой лазейки. Однако ожидайте, что это изменится в последующих версиях iOS — Apple постоянно работает над усилением мер безопасности и быстрым устранением уязвимостей iPhone для защиты от хакеров.

Apple сообщила, что ввела ограничения USB для отключения коммерческих инструментов для взлома паролей, таких как GrayKey. Афонин ссылается на слухи о том, что новый инструмент GrayShift способен обойти защиту, предоставляемую режимом ограниченного доступа USB, но исследовательское сообщество еще не увидело твердых доказательств, подтверждающих это.