Новая функция USB Restricted Mode, которая введена Apple, как сказано в описании, для повышения безопасности, заложена в бета-версии iOS 12, и может «убить», как сказал эксперт изданию Motherboard, популярные инструменты от компаний Cellebrite и GrayShift, предназначенные для разблокировки iPhone полицейскими.
В понедельник на WWDC Apple сообщила о предстоящем релизе iOS 12. Рассказали о FaceTime, Animoji, приложении-линейке, но не упомянули про USB Restricted Mode (дословно — режим ограничения USB). Эту функцию компания включала в некоторые бета-версии iOS, начиная с iOS 11.3.
По сути, функция требует от пользователей разблокировать iPhone при помощи пароля при подсоединении USB-устройства каждый раз, когда телефон не был разблокирован в течение часа. Это затрагивает девайсы для разблокировки iPhone, производимые Cellebrite или GrayShift, которые используются полицейскими департаментами по всему миру для взлома изъятых iPhone.
Райан Дафф, исследователь по безопасности, руководитель Cyber Solutions в Point3 Security, сообщил Motherboard в онлайн-чате:
Это в значительной степени убивает [продукт GrayShift] от GrayKey и Cellebrite. Если он действительно делает то, что он говорит, и не разрешает ЛЮБОЕ подключение для передачи данных, пока он не будет разблокирован, то да. Вы не можете использовать устройство, если не можете установить с ним связь.
Последние две бета-версии iOS, 11.4.1 и 12, имели режим USB Restricted по умолчанию. Функция включена в Настройки Touch ID, Face ID и пароля.
Ограничение в 1 час — это значительное отличие от более ранних тестов, когда лимит времени составлял одну неделю, согласно сообщениям нескольких исследователей безопасности.
В релизе бета-версии 11.3 Apple описывала эту функцию следующим образом:
В целях повышения безопасности заблокированного iOS-устройства для установления соединения с USB-оборудованием вы должны подключить его через lightning-коннектор к устройству в то время, когда оно разблокировано, — или ввести пароль вашего девайса во время соединения — как минимум раз в неделю.
Apple не ответила на запрос, будет ли добавлена функция USB Restricted Mode в окончательной версии.
На момент опубликования заметки в Motherboard, несмотря на наличие в некоторых бета-версиях, данной функции не было в 11.3 или 11.4 — самых последних публичных релизах iOS.
Дафф добавил:
Я думаю, очевидно, что они хотят включить её <эту функцию>, но просто пытаются понять, какие будут от этого последствия и, очевидно, тратят время, чтобы оценить это верно. Это достаточно радикальное изменение в кибербезопасности, и я уверен, что они хотят убедиться, что это правильный шаг, прежде чем продвигать это. Несомненно, они не хотят скандала из-за удаления функции безопасности из-за чего-то, что они не предусмотрели.
В апреле, когда был впервые внедрён USB Restricted Mode, и это выглядело так, как будто данную функцию (пусть и с недельным лимитом (в 168 часов)) собираются сделать доступной в публичном релизе iOS 11.3, производители GrayKey, которые продавали относительно дешёвый инструмент по разблокировке iPhone полицейским департаментам по всей территории США, забеспокоились. Бывший инженер по безопасности Apple Брэден Томас (Braden Thomas), который теперь работает на Grayshift — компанию-производителя GrayKey — даже разослал тогда предупреждение клиентам.
Без введения пароля после окончания лимита времени порт Lightning становится в основном только зарядным портом. Его нельзя использовать для синхронизации или подключения к аксессуарам, о чём и написал в блоге, доступном только для клиентов, Томас.
Представители GrayShift и Cellebrite не ответили на запрос Motherboard о комментариях.
Израильская компания Cellebrite открыто продает свои продукты спецслужбам по всему миру. К примеру, в марте этого года ее разработки приобрели ФСБ, Следственный комитет и МВД России.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.