Group-IB corporate blog
Information Security
Development for iOS
Mobile App Analytics
Gadgets
Comments 14
+1
Ждём iPhone SE 2 (или iPhone 11 mini). А так, на мой взгляд проблема преувеличена, по крайней мене на всём что на A7 и выше. Даже 6-значный пароль так просто не подберёшь, попытки ограничены. А если учесть, что биометрическая защита появилась тоже начиная с iPhone 5s, подглядеть пароль так просто не удастся.
0
Проблема специфическая, это правда.
Для обычного пользователя основная проблема — это краденые айфоны с поломанной системой активации, которые скоро заполонят доски объявлений.
Для необычного пользователя проблема в том, что, зная код-пароль, можно извлечь значительно больше данных, чем позволяет стандартная процедура iTunes backup.
Про перебор паролей: как и было отмечено, скорее всего, iPhone 4S и 5 позволят перебрать код-пароли полностью. Для новых, в которых есть security enclave, перебор будет ограничен (по некоторым данным, быстрый перебор порядка 600 000 значений, потом «медленный режим»). На данный момент это не реализовано, но, очевидно, не за горами.
Для параноиков — теперь возможна загрузка в недоверенную ОС, поэтому можно осуществить загрузку iPhone в некую левую OS (например, модифицированную iOS, но на самом деле загружаться можно во что угодно, ждем Android для iPhone), которая до перезагрузки будет отправлять данные пользователя куда угодно и следить как угодно. Для этого достаточно оставить устройства где угодно на несколько минут. При этом обход пароля не требуется — просто загрузка в недоверенную ОС, а пользователь потом сам разблокирует её своим код-паролем, расшифровав устройство.
0
Ну в принципе всё это решается перезагрузкой перед использованием. И периодической сменой пароля. А на счёт перебора, разве данные не будут затёрты после 10 неудачных попыток? На iPhone 5c (могу предположить, что и на более ранних моделях) это решалось бекапом данных с NAND’a и раскатыванием на несколько других NAND‘ов с последующим подключением к тому же iPhone. Но это работает, когда пароль 4-х значный, тут всего 10.000 комбинаций, с 6-ти значным уже сильно больше времени займёт. Хотя, может есть и какие-то другие способы, я глубоко в эту тему не вдавался. Буду благодарен, если просветите.
0

Эта новая уязвимость позволит запустить модифицированную ОС — делайте что хотите: убирайте ограничение попыток, автоматизируйте перебор на самом устройстве вместо ручного ввода.

0
То есть у Apple шифрование устроено таким образом, что установка модифицированной ОС позволяет убрать ограничение по количеству попыток ввода пароля? Интересно. А в чём тогда преимущество A7 и последующих процессоров в этом плане?
0

Удалением ключей из NAND при превышении количества попыток занимается ОС — соответственно при возможности модификации ОС можно этот функционал убрать. А преимущество новых процессоров с SEP в том, что проверкой паролей и вычислением производных ключей занимается отдельное ядро, которое не заставить делать это быстрее, не имея эксплоита именно для этой изолированной подсистемы (в ней свои проверки запускаемого в ней кода и их пока не обошли).

0
Так и представляю: вышел покурить из ресторана, к оставленному на столике телефону тут же подбегают люди с ноутбуком, начинают взламывать 6-значный код и перешивать телефон на недоверенную iOS, которую только что допилили под вино с креветками — и всё это за 5 минут.
Вы серьёзно?
И вообще, новость формата «вышел jailbrake — мы все умрём, а ваши телефоны взломают и продадут на авито» — это жёсткий кликбейт.
PS вменяемые пользователи, покупающие iPhone на авито, зайдут в свой iCloud и проверят функционал (у меня покупали с такой проверкой), невменяемые и так купят iPhone c 4 камерами, 2 симками и ТВ.
0

Вполне серьезно, встроить всё это в powerbank и вот уже никаких ограничений по времени со стороны хозяина.

0
Ага, и получить кирпич, когда внезапно выдернется провод из повербанка?
Такой поверджеилбанк — это уже точечная атака, нет смысла встраивать во все повербанки комплекс для заражения.
0
это уже точечная атака

О том и речь.


А ответ был на: "вышел покурить из ресторана, к оставленному на столике телефону тут же подбегают люди" с повербанком, подключают, смотрят на 4 диода, после того как загорится последний отключают и уходят. Вы возвращаетесь, а на телефоне уже рут и ремоут-шелл.

0
Судя по видео на youtube — сам процесс джейла занимает две минуты. Загрузка в модифицированную ОС займёт не больше.
Only those users with full accounts are able to leave comments., please.