iOS 12 ежечасно требует пароль при подключении iPhone по USB

|
FavoriteLoading В закладки
iOS 12 ежечасно требует пароль при подключении iPhone по USB

В середине марта 2018 года пользователей iPhone взбудоражила новость о появлении некоего устройства GrayKey, способного взламывать смартфоны Apple.

Для взлома в GrayKey предусмотрены два Lightning кабеля. Собственно, и сама процедура обхода защиты предусматривает USB-подключение.

В iOS 12 Apple придумала, как обезопасить пользователей от взлома. В новой версии мобильной операционки при подключении к компьютеру посредством кабеля Lightning iOS 12 будет требовать ввода пароля блокировки каждые 60 минут.

GrayKey работает по принципу подбора паролей. Поиск нужной комбинации цифр может занимать от нескольких часов до трех дней. Добавив столь очевидное ограничение в iOS 12, Apple сумела воспрепятствовать работе устройства.

Любопытно и то, что подобная функциональность есть и в iOS 11, но с весомым недостатком. Ежечасный запрос пароля можно отключить в настройках системы, что зачастую и делают пользователи. В iOS 12 Apple решила избавить пользователей права выбора, гарантировав безопасность и защиту от взлома.

Разумеется, такому сюрпризу компании-производители взломщиков вряд ли обрадуются. Стоимость того же GraKey варьируется от $15 000 до $30 000 за единицу. Предприимчивые хакеры уже давно превратили услугу по взлому айфонов в бизнес с многомиллионым оборотом. Радует, что Apple регулярно мешает этому бизнесу.[AI]

Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Apple может обрушить целую индустрию устройств для взлома.
Прокомментировать

🙈 Комментарии 21

  1. Дмитрий Скворцов avatar
    4

    Не понял связь=( Если телефон требует пароль, который и так перебирает эта штука, то какая разница – требует телефон пароль или нет? Хм…

    Владимир Кузин avatar
    Владимир Кузин6 июня в 13:31
    6

    @Дмитрий Скворцов, потому что при запросе пароля подбор будет прерван. Просто блочится соединение.

    darkstranger avatar
    darkstranger6 июня в 14:18
    2

    @Владимир Кузин, неужели хоть кто то думает головой….

    Andrey8 июня в 11:28
    2

    @Владимир Кузин, ну доработают эту коробку. Теперь коробка каждый час будет имитировать физическое отключение устройства. Зато пользователь «надежно защищен» и пофиг, что защита фигня, а удобство использования упало. Главное эпол сказала, что теперь то пароль не подберешь.

  2. list17 avatar
    list176 июня в 13:13
    1

    Видимо я как чукча) угадал все буквы но не угадал слово…
    Если телефон подключен через шнур и не заблокирован, тогда зачем его взламывать? А если заблокирован то зачем каждый час запрашивать пароль?

  3. toivan avatar
    toivan6 июня в 13:29
    1

    геморрой переложили на пользователя
    разумно

    [[email protected]]#6 июня в 13:59
    2

    @toivan, пользователь разницы не заметит.

    Nikolay Salionov avatar
    Nikolay Salionov8 июня в 14:21
    0

    @[[email protected]]#, ага, конечно

  4. abbr avatar
    abbr6 июня в 13:49
    3

    не очень понятно что мешало просто сделать увеличивающуюся задержку после каждого неправильно переданного пароля, простое и красивое решение которое уже лет 50 применяется

    Suslikov avatar
    Suslikov6 июня в 13:55
    0

    @abbr, так одна тетка добилась того, что следующий раз ввод пароля будет через 1000 лет вроде

    ToxaPlut avatar
    ToxaPlut6 июня в 14:23
    0

    @Suslikov, вот именно зная это и не понятно как эти генераторы подбора работают…

    triller avatar
    triller6 июня в 14:33
    1

    @ToxaPlut, насколько я помню все эти генераторы работают в DFU режиме, где эти защиты не работают.

    I-van-ich avatar
    I-van-ich6 июня в 14:56
    1

    @triller, но тогда как в DFU iPhone будет запрашивать пароль?

    triller avatar
    triller6 июня в 15:08
    0

    @I-van-ich, вот это мне тоже интересно)

    Phonerz avatar
    Phonerz6 июня в 15:13
    0

    @I-van-ich, есть предположение, что, устройству эмулировался iTunes и после каждой неудачной попытки передавался сигнал с новым временем и сбрасывало время ожидания.

    Petrov19676 июня в 15:37
    2

    @I-van-ich, DFU нужно чтоб стащить дамп телефона. дальше уже виртуальные USB-могут переподключаться хоть раз в 59 минут. Грэйкей патчик выпустят на 1 кб )

    svida avatar
    svida11 июня в 13:23
    0

    @ToxaPlut, раньше были коробки, которые подсоеденялись напрямую к плате, имитируя нажатия…при этом, вероятно, был небольшой пробежуток времени между реакцие на неправильный ввод и блокировками, т.к. эта же дрянь разрывала контакт питания и ждала перезагрузку устройства, чтоб повторить попытку вновь…

    crosslink avatar
    crosslink6 июня в 15:09
    2

    @Suslikov, нет, там же время до ввода следующего пароля зависит от предыдущего (+- в 2 раза больше). Она ждала ждала и через 1000 лет опять ввела пароль неверно. Ну что за растеряха…;)
    Теперь она будет 2000 лет уже ждать.

  5. axinfernis avatar
    axinfernis6 июня в 14:37
    1

    На каждую хитрую жопу найдется найдется хуй с резьбой ))

  6. mal6 июня в 15:09
    1

    А где в iOS 11 ежечасный запрос пароля находится?

  7. Artem Vilisov6 июня в 17:36
    1

    @mal, нигде. Это только в бетах. Просто тут корявый перевод, в оригинальной статье написано точнее.
    Кстати про “каждые 60 минут” тоже вольный перевод. Не каждые 60 минут помле подключения, а в течение 60 минут после последней разблокировки. То есть любые новые подключения через lightning не пройдут, если с последней разблокировки устройства прошло 60 минут.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь