Компания Apple внедрила в операционную систему iOS механизм, препятствующий брутфорс-атакам — переборам паролей при помощи аппаратных инструментов. В результате "отмычки" стоимостью в тысячи долларов, к которым прибегали спецслужбы для взлома заблокированных iPhone и iPad, оказались бесполезными.
Весной журнал Forbes сообщил о специальных устройствах, производимых компаниями GrayShift и Cellerbrite, благодаря которым ФБР и правоохранительные органы по всему миру "вскрывают" смартфоны Apple. По данным издания, GrayShift запрашивала $15 тысяч за свой инструмент, Cellebrite — по $1500–5000 за разблокировку одного "айфона".
Большим спросом у полицейских пользовался аппарат GrayShift GrayKey. Он представляет собой серую коробочку с двумя Lightning-кабелями, которые подключаются взламываемому и рабочему "айфонам". Время взлома зависит от модели и сложности пароля: при 4-символьном коде на разблокировку уйдет до двух часов, при 6-значном — до трех дней.
Такие инструменты имеются в распоряжении ФБР, агентства по борьбе с наркотиками, госдепартамента, секретной службы и как минимум пяти штатов США. Предположительно, GrayKey могла "вскрывать" даже новейшие модели, включая iPhone 8 и X, на операционных системах iOS 10 и 11.
Однако в iOS 12 (вышла 17 сентября) Apple внесла изменения, которые делают GrayKey практически бесполезным. В новой версии появился режим USB Restricted Mode, который блокирует передачу данных по Lightning-порту. Если с "айфона" не снимали блокировку в течение последнего часа, разъем Lightning можно использовать только для зарядки.
Как пишет Forbes, из-за этого GrayKey способен исключительно на "частичное изъятие" информации. Теперь с его помощью можно только получить несколько незашифрованных файлов и метаданные, не представляющие никакого интереса.
В iOS 12 режим USB Restricted Mode включен по умолчанию. Чтобы это проверить, нужно зайти в "Настройки" -> "Face ID и код-пароль", прокрутить экран в самый низ и убедиться, что ползунок напротив "USB-аксессуары" переведен в положение "выкл.".
