В Apple уже выступили с опровержением
На своей странице в Twitter еще в пятницу соучредитель компании специализирующейся на кибербезопасности Мэтью Хики опубликовал видео, на котором показал способ, который позволил ему ввести неограниченное количество паролей для взлома iPhone, причем на последней версии iOS 11.3. Таким образом он показал, как возможно обойти коды доступа к устройству принудительно. Это видео немедленно прокомментировал представитель корпорации Apple, которая в свою очередь протестировала метод хакера, и назвал способ некорректным, отчего заявление Мэтью Хики не соответствует действительности, сообщает Interestingengineering.
Отключение запроса на прерывание
В обычных условиях, устройства iPhone после десяти неудачных попыток ввода кода, удаляют все содержимое смартфона. Однако Мэтью Хики обнаружил, что при подключении iPhone или iPad любой ввод кода с клавиатуры вызывает опасный и блокирующий запрос на прерывание. По мнению специалиста, это означает, что отправка связки кодов одновременно, одной строкой, может обойти функцию удаления данных. Эксперт объяснил, что вместо того, чтобы отправлять коды по очереди, устройство отправляет их единым вариантом, и если принудительно оправить коды одной длинной строкой, он обработает их как один запрос, и обойдет функцию стирания данных.
Пресс-секретарь Apple Мишель Уйман в свою очередь оспорила претензии Хики уже на следующий день, и заявила, что отчет об обходе пароля на iPhone ошибочный, и является результатом неправильного тестирования. Однако при этом компания не удосужилась более развернуто объяснить, почему же демонстрация была ошибочной. А вот сам Хики позже объяснил, что действительно она была права. Позже он детальнее изучил этот вопрос и обнаружил, что не все введенные им пароли были отправлены на устройство.
Результаты тестирования ошибочны
Мэтью Хики пояснил, что коды не всегда поступают на безопасный селектор процессора. В некоторых случаях из-за случайного карманного набора, или из-за слишком быстрого ввода данных, поэтому все выглядит так, как будто символы проходят, однако они не всегда отправляются, поэтому система их не учитывает, в результате чего регистрируется меньше отчетов, нежели показывается на экране.
Кроме того Хики рассказал, что дважды проверил свой процессор и обнаружил, что когда он оправлял коды на телефон, около 20 или даже более ввелись, однако на самом деле было отправлено только 4 или 5 из них, которые проверила система. Поэтому он подытожил, что действительно ошибался, и телефон действительно надежно защищен от принудительного взлома.
Эта новость однако вероятно разочарует сотрудников правоохранительных органов, которые очень часто пытаются получить доступ к данным iPhone, вводя самостоятельно коды доступа к устройствам. А последние меры безопасности Apple и вовсе их разочаруют. iOS 12, релиз которой запланирован на конец этого года, получит еще большую защиту, и сведет практически на «нет» все усилия следственных органов по попыткам взломов телефонов.
Последнее устройство получит уже новую функцию под названием USB RestrictedMode, которая будет ограничивать доступ к USB на iOS устройствах, после чего iPhone или iPad будут блокироваться на час, и если в течение 60 минут не предпринять необходимые действия, устройство превратится в бесполезный черный ящик. Хватит ли этого времени хакерам, чтобы взломать новую защиту.