Компания Apple выпустила минорное обновление iOS 11.4.1. В последней версии операционной системы представлены традиционные исправления ошибок, а также новая функция USB Restricted Mode, которая призвана предотвратить несанкционированный доступ к содержимому iPhone или iPad с помощью сторонних устройств взлома, подключаемых через разъём Lightning.
USB Restricted Mode ограничивает соединение с данными через USB-аксессуары, если прошло более часа с момента последней блокировки экрана iOS-устройства. Это означает, что если кто-то подключит iPhone или iPad к шпионскому гаджету (например, полиция США, предпочитающая использовать GrayKey), то обойти защиту паролем и получить доступ к пользовательской информации будет практически невозможно. Функция находится в разделе «Настройки» → «Touch ID и код-пароль» (или «Face ID и код-пароль») → «Доступ с блокировкой экрана» → «USB-аксессуары». По умолчанию переключатель отключен.
Примечательно, но российская компания ElcomSoft, специализирующаяся на информационной безопасности и цифровой криминалистике, уже обнаружила лазейку для обхода защиты iOS 11.4.1. По словам специалиста Олега Афонина, для получения доступа к данным необходимо подключить iOS-устройство в совместимому USB-аксессуару вне зависимости от его функциональных возможностей до момента блокировки Lightning, после чего iOS сбросит таймер функции. Тем не менее, ElcomSoft хочет лично удостовериться в этом методе, поэтому планирует протестировать большинство актуальных USB-аксессуаров.
«Мы обнаружили, что iOS сбросит таймер обратного отсчета USB Restricted Mode при подключении к любому USB-аксессуару. Это значит, что, как только полицейский завладеет iPhone [преступника], ему необходимо немедленно подключить его к совместимому USB-аксессуару, чтобы предотвратить блокировку разъема», — сообщил Афонин.
Вероятнее всего, Apple улучшит защиту USB Restricted Mode в грядущем обновлении iOS 12.
