В обнародованной в понедельник, 9 июля, новой версии операционной системы iOS, куда разработчики компании Apple встроили механизм защиты от несанционированного скачивания данных через USB-устройство, программисты нашли ошибку разработчиков. Защиту можно обойти.
Спецслужбы, полиция, а также злоумышленники зачастую прибегают ко взлому айфонов или айпадов с помощью специальных устройств — так они могут узнать пароль либо просто скачать информацию о контактах, переписке и приложениях пользователя. Чтобы сделать смартфон или айпад неуязвимым для таких попыток, в обновленной операционной системе iOS 11.4.1 (как и в представленной чуть раньше пробной версии iOS 12 beta) специалисты Apple предусмотрели защищенный режим, который просто блокирует любую передачу данных через незнакомое телефону USB-устройство, если хозяин не пользовался телефоном в течение часа и дольше.
Режим включается автоматически, если экран был «залочен» более 60 минут. Благодаря ему ни спецслужбы, ни киберпреступники, завладев смартфоном или планшетом, не смогут использовать методы взлома. Однако, как пишет ВВС, сторонним аналитикам понадобилось меньше одного дня, чтобы обнаружить путь обхода системы защиты: для этого оказалось достаточно быстро подсоединить к телефону или планшету Apple устройство, совместимое с его основным разъемом Lightning. В этом случае таймер отсчета одного часа запускается заново, и режим запрета на передачу данных USB-устройствам не включается.
«Мы обнаружили, что iOS перезапускает отсчет времени для включения режима запрета USB, если подсоединить к смартфону даже чужой, не знакомый USB-акссессуар, — поясняет Афонин. — Иными словами, если полицейский изъял айфон, ему — или ей — надо тут же вставить в его разъем какое-то подходящее USB-устройство, и тогда через час режим защиты не включится. Но это сработает только если режим защиты еще не активирован», — рассказал программист компании ElcomSoft Олег Афонин.
Уже включенный режим запрета преодолеть практически невозможно, говорят программисты. Возможно, ко времени выхода принципиально новой версии операционной системы iOS 12, запланированного на осень этого года, эта дыра в программном обеспечении будет залатана.