11 июля 2018 14:05
176
Поделиться в:
 

В обнародованной в понедельник, 9 июля, новой версии операционной системы iOS, куда разработчики компании Apple встроили механизм защиты от несанционированного скачивания данных через USB-устройство, программисты нашли дыру. Как сообщает Би-би-си, она устранима и больше похожа не на масштабный сбой в безопасности, а на ошибку разработчиков, говорят эксперты.

Спецслужбы, полиция, а также злоумышленники зачастую прибегают ко взлому айфонов или айпадов с помощью специальных устройств - так они могут узнать пароль либо просто скачать информацию о контактах, переписке и приложениях пользователя.

Чтобы сделать смартфон или айпад неуязвимым для таких попыток, в обновленной операционной системе iOS 11.4.1 (как и в представленной чуть раньше пробной версии iOS 12 beta) специалисты Apple предусмотрели защищенный режим, который просто блокирует любую передачу данных через незнакомое телефону USB-устройство, если хозяин не пользовался телефоном в течение часа и дольше.

Режим включается автоматически, если экран был «залочен» более 60 минут. Благодаря ему ни ФБР, ни киберпреступники, завладев смартфоном или планшетом, не смогут использовать методы взлома.

Советы хакерам (а также спецслужбам)

Однако сторонним аналитикам понадобилось меньше одного дня, чтобы обнаружить путь обхода системы защиты: для этого оказалось достаточно быстро подсоединить к телефону или планшету Apple устройство, совместимое с его основным разъемом Lightning. В этом случае таймер отсчета одного часа запускается заново, и режим запрета на передачу данных USB-устройствам не включается.

Вставить в разъем можно адаптер для передачи фото производства той же Apple рассказал изданию The Verge программист компании ElcomSoft Олег Афонин - стоимость такого адаптера 39 долларов, он позволяет передавать фотографии с телефона по USB. Далеко не все устройства подойдут - более дешевые переходники с Lightning на USB работать не будут.

«Мы обнаружили, что iOS перезапускает отсчет времени для включения режима запрета USB, если подсоединить к смартфону даже чужой, не знакомый USB-акссессуар, - поясняет Афонин. - Иными словами, если полицейский изъял айфон, ему - или ей - надо тут же вставить в его разъем какое-то подходящее USB-устройство, и тогда через час режим защиты не включится. Но это сработает только если режим защиты еще не активирован».

Уже включенный режим запрета преодолеть практически невозможно, говорят программисты.

Просчеты, ошибки и намеренные дефекты

Прореха не очень критическая и больше похожа на простую ошибку программистов Apple, считает Афонин. Возможно, ко времени выхода принципиально новой версии операционной системы iOS 12, запланированного на осень этого года, эта дыра в программном обеспечении будет залатана.

В ноябре прошлого года был обнаружен дефект в оперативной системе MacOS High Sierra, который позволял получить доступ к компьютеру без пароля, а также открывал права администратора. Неисправность была обнаружена турецким разработчиком Леми Эргином.

Он выяснил, что, если ввести в поле для имени пользователя слово root, а пароль оставить пустым, то при нажатии клавиши «ввод» несколько раз можно получить неограниченный доступ к компьютеру.

Вскоре после этого компания Apple была вынуждена оправдываться не только за прорехи в безопасности, но извиняться за то, что намеренно замедляет работу старых iPhone. за счет ухудшения работы литиевых аккумуляторов. Apple заявила, что заменит батареи на меньшие и в наступающем году выпустит программное обеспечение, которое позволит пользователям следить за состоянием батареи телефона.

Ссылка: http://barometr.kg/apple-zashitila-iphone-ot-specsluzhb-zashitu-vzlomali-za-den