Бывшие сотрудники Apple создали программу Hide UI для кражи пароля блокировки iPhone

Илья Сидоров avatar | 16
FavoriteLoading В закладки
Бывшие сотрудники Apple создали программу Hide UI для кражи пароля блокировки iPhone

Компания Grayshift, выпускающая устройство GrayKey для взлома айфона, разработала приложение Hide UI для кражи системного пароля, сообщает NBC News.

Для похищения пароля, сотрудники правоохранительных органов должны установить Hide UI на айфон подозреваемого. Приложение незаметно интегрируется в систему и не показывается на главном экране.

Когда подозреваемому дают смартфон, например, для связи с адвокатом, и он его разблокирует, Hide UI запоминает пароль. Данные записываются в отдельный файл, который хранится на устройстве.

Когда айфон подключается к GrayKey, устройство первым делом сканирует память смартфона на наличие файла с паролем. После его извлечения, сотрудники правоохранительных органов получают пароль от айфона подозреваемого и могут искать в нём доказательства преступления.


Hide UI отключает Авиарежим и блокирует форматирование айфона.

Чтобы воспользоваться Hide UI, полицейские должны приобрести GrayKey, а также подписать соглашение о неразглашении.

Hide UI имеет много багов, поэтому, как правило, его используют, когда GrayKey не справляется с работой.

В тему: Советую всем поменять пароль блокировки iPhone

Для запуска GrayKey и Hide UI необходим ордер на обыск. Однако криминалисты опасаются, что сотрудники правоохранительных органов могут нарушать это правило, чтобы обойти ограничения iOS.

Grayshift была основана Брейденом Томасом, который шесть лет проработал в Apple инженером по безопасности. Бывшие коллеги отзываются о нём преимущественно в негативном ключе. [NBC News]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.46 из 5, оценили: 13)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Приложение запоминает пароль, который вводит владелец айфона.
Прокомментировать

🙈 Комментарии 16

  1. Niyazik avatar
    Niyazik20 мая в 14:47
    3

    Так вот к чему была приурочена сегодняшняя статья Никиты.

  2. AntiDumb avatar
    AntiDumb20 мая в 15:32
    4

    Хорошо, что любой андроид ломают на местной радиотуче за 1000руб.

    Arseniy Pereverzev22 мая в 18:08
    1

    @AntiDumb, поделитесь контактом где KNOX ломанут? ;)

    AntiDumb avatar
    AntiDumb22 мая в 20:19
    0

    @Arseniy Pereverzev, на любом радиорынке. А старьё годовой давности на 4pda ломануть можно там навалом этого добра.

    Arseniy Pereverzev22 мая в 20:29
    0

    @AntiDumb, не, вы именно тех кто KNOX. хотя я все понял ))

    AntiDumb avatar
    AntiDumb22 мая в 21:27
    0

    @Arseniy Pereverzev, 3 раз пишут. KNOX там же. Сделать из Любой помойки на андроид чистый смартфон на продажу стоит до 5000 рублей. В ios умею только если 4х значный пароль стоит. Поражаюсь от того, сколько фанатиков верят в защищенность андроид смартфонов , которые за 1000 руб ломают почти везде. Даже информацию с самсунговскмх бизнес хранилищь достают. И не важно это Самсунг, штс, мейзу, 1+ и ид. Если андроид установлен ни какая оболочка не спасёт.

  3. sergxmr avatar
    sergxmr20 мая в 15:50
    4

    Чёт я не понял, сначала надо как-то приложуху поставить, потом дать телефон злодею, а уже потом узнать пароль. Как то запутанно

    Nomen est omen avatar
    Nomen est omen20 мая в 17:16
    0

    @sergxmr, тоже сижу и не понимаю как установить приложение не получив к нему доступ.

  4. BersergVL avatar
    BersergVL20 мая в 16:01
    1

    Видимо, приложение как-то можно поставить без разблокировки телефона, иначе в нем толку мало.

  5. valdess avatar
    valdess20 мая в 16:51
    1

    Полная чушь!

  6. vitalson avatar
    vitalson20 мая в 17:05
    1

    А это не от создателей молдавского вируса? Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество

  7. AppleDominator avatar
    AppleDominator20 мая в 17:27
    3

    “Для похищения пароля, сотрудники правоохранительных органов должны установить Hide UI на айфон подозреваемого. Приложение незаметно интегрируется в систему и не показывается на главном экране.

    Когда подозреваемому дают смартфон, например, для связи с адвокатом, и он его разблокирует, Hide UI запоминает пароль. Данные записываются в отдельный файл, который хранится на устройстве.”

    Воу-воу! Кажется, что это вообще незаконно, и внормальной стране таких полицейских самих будет ждать суд, не?

    Брутфорс я могу понять, но тут прямой обман подозреваемого, а он так-то имеет те же права, что и все остальные, так как он пока только подозреваемый.

    G-VIPER avatar
    G-VIPER20 мая в 18:43
    0

    @AppleDominator, думаю, совершенный ордер на обыск предусматривает просмотр электронных носителей. Они же по приколу это делают, суд разрешил – значит можно. Более того,
    это даже может косвенно доказать невиновность человека, например по картам гугла можно понять был ли человек на месте преступления или нет.

    b4rlog avatar
    b4rlog20 мая в 19:53
    1

    @AppleDominator, ну так ведь это самые демократичные, передовые государства, которые никогда не нарушают конституцию, уголовный кодекс и права человека.

  8. Koshovoi avatar
    Koshovoi21 мая в 15:23
    1

    Как? Как получить доступ к устройству чтобы поставить «приложение» не зная пароля? Чтобы с помощью этого приложения узнать пароль… Бред?

  9. walkman00 avatar
    walkman0021 мая в 22:29
    0

    “Для похищения пароля, сотрудники правоохранительных органов должны установить Hide UI на айфон подозреваемого. Когда подозреваемому дают смартфон, например, для связи с адвокатом, и он его разблокирует, Hide UI запоминает пароль.”

    То есть надо установить на заблокированное устройство приложение, не зная пароля, а потом это приложение украдет пароль.

    Вот это что я сейчас прочитал? *facepalm*

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь