На минувшей неделе компания Apple выпустила iOS 11.4.1, в которой появилась новая функция, блокирующая инструменты для подбора пароля, такие как GrayKey.
Функция под названием «Режим ограничения USB» (USB Restricted Mode) делает iPhone недоступным для любого стороннего программного обеспечения после того, как экран устройства находится в заблокированном состоянии в течение одного часа.
Исследователи кибербезопасности из компании ElcomSoft обнаружили лазейку, которая сбрасывает таймер при подключении некоторых USB-аксессуаров к порту Lightning в iPhone, независимо от того, подключалось ли устройство к данным аксессуарам в прошлом.
«Мы обнаружили, что iOS сбрасывает таймер «Режима ограничения USB», даже если iPhone подключен к ненадежному USB-аксессуару, который никогда не был сопряжен с iPhone ранее. Другими словами, как только полицейский получит доступ к iPhone, ему необходимо немедленно подключить устройство к совместимому USB-аксессуару, чтобы предотвратить блокировку через «Режим ограничения USB» в течение одного часа. Важно отметить, что это работает только в том случае, если iPhone еще не вошел в «Режим ограничения USB», — отметили специалисты.
По словам исследователей, для обхода защиты можно использовать собственный адаптер Apple Lightning to USB 3.