Dowolna przejściówka USB wystarczy, by złamać nowe zabezpieczenie iPhone'a
Apple chciało sprawić, by iPhone'a nie dało się tak łatwo odblokować. Nowe zabezpieczenie można jednak bardzo łatwo ominąć - wystarczy do tego dowolna przejściówka.
Wśród udostępnionych aktualizacji, które łatają błędy, znajdziemy też nową opcję USB Restricted Mode. Apple wprowadziło ją po to, by złamanie iPhone'a stało się trudne. Zasady są proste: jeżeli mamy wyłączoną tę funkcję, to osoba, która po godzinie od ostatniego zablokowania telefonu podepnie się pod port Lightning, będzie mogła jedynie naładować urządzenie. Nie da się jednak wymieniać danych.
Jedyną opcją, by przejąć kontrolę nad telefonem, jest wpisanie kodu zabezpieczającego, który zna rzecz jasna właściciel.
Problem w tym, że służby mają furtkę, żeby ominąć zabezpieczenie:
"Jeśli tylko uda się pozyskać iPhona przed upływem godziny, to podpięcie pod port Lightning dowolnego akcesorium blokuje działanie zabezpieczenia USB Restricted Mode. Badacze z firmy Elcomsoft informują, że wystarczy zwykła przejściówka na USB. Wciąż zablokowany iPhone, do którego służby nie znają kodu, nie uaktywni USB Restricted Mode w takim przypadku" - pisze Niebezpiecznik.
"Badacze z ElcomSoft przyznają jednak, że gdy wspomniany tryb zostanie włączony, to nie ma już możliwości wykorzystania gniazda Lightning bez odblokowania urządzenia" - dodaje jednak serwis MyApplee.
Dlaczego jednak Apple pozostawiło taką opcję? Pewnie mając na uwadzę wygodę użytkowników. Wyobraźmy sobie, że ktoś podpina jakieś urządzenie do iPhone'a przez przejściówkę i co godzina musi wklepywać kod. Coś za coś.
Dopóki Apple tego nie zmieni, służby już mają sposób, jak odblokowywać iPhone'y. Radzi im się, aby szybko skorzystały z przejściówki, podpięły dodatkowo baterię zewnętrzną, a następnie schowały telefof w torbie Faradaya, by nie mogło komunikować się z sieciami komórkowymi.
Nowość od Apple nie działa jeszcze jak należy, ale i tak dobrze, że się pojawiła. Gigant wypowiada wojną takim rozwiązaniom jak GrayKey.
To urządzenie, które złamie kod PIN każdego iPhone'a. Wystarczy podłączyć sprzęt i czekać. Te z prostszą blokadą padną już po 30 sekundach, te z mocniejszą będą łamane nieco dłużej. Z danych ujawnionych przez serwis Malwarebytes wynika, że proces może zająć nawet kilka dni. Gdy wszystko pójdzie zgodnie z planem i hasło zostanie odblokowane, zostanie wyświetlone na ekranie telefonu. GrayKey pobiera też wszystkie pliki.
