В середине марта 2018 года пользователей iPhone взбудоражила новость о появлении некоего устройства GrayKey, способного взламывать смартфоны Apple.
Для взлома в GrayKey предусмотрены два Lightning кабеля. Собственно, и сама процедура обхода защиты предусматривает USB-подключение.
В iOS 12 Apple придумала, как обезопасить пользователей от взлома. В новой версии мобильной операционки при подключении к компьютеру посредством кабеля Lightning iOS 12 будет требовать ввода пароля блокировки каждые 60 минут.
GrayKey работает по принципу подбора паролей. Поиск нужной комбинации цифр может занимать от нескольких часов до трех дней. Добавив столь очевидное ограничение в iOS 12, Apple сумела воспрепятствовать работе устройства.
Любопытно и то, что подобная функциональность есть и в iOS 11, но с весомым недостатком. Ежечасный запрос пароля можно отключить в настройках системы, что зачастую и делают пользователи. В iOS 12 Apple решила избавить пользователей права выбора, гарантировав безопасность и защиту от взлома.
Разумеется, такому сюрпризу компании-производители взломщиков вряд ли обрадуются. Стоимость того же GraKey варьируется от $15 000 до $30 000 за единицу. Предприимчивые хакеры уже давно превратили услугу по взлому айфонов в бизнес с многомиллионым оборотом. Радует, что Apple регулярно мешает этому бизнесу.[AI]
(1 голосов, общий рейтинг: 5.00 из 5)
Владимир Кузин
@xakerboxDIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.
21 комментариев
Форум →Не понял связь=( Если телефон требует пароль, который и так перебирает эта штука, то какая разница – требует телефон пароль или нет? Хм…
@Дмитрий Скворцов, потому что при запросе пароля подбор будет прерван. Просто блочится соединение.
@Владимир Кузин, неужели хоть кто то думает головой….
@Владимир Кузин, ну доработают эту коробку. Теперь коробка каждый час будет имитировать физическое отключение устройства. Зато пользователь «надежно защищен» и пофиг, что защита фигня, а удобство использования упало. Главное эпол сказала, что теперь то пароль не подберешь.
Видимо я как чукча) угадал все буквы но не угадал слово…
Если телефон подключен через шнур и не заблокирован, тогда зачем его взламывать? А если заблокирован то зачем каждый час запрашивать пароль?
геморрой переложили на пользователя
разумно
@toivan, пользователь разницы не заметит.
@[root@webhead]#, ага, конечно
не очень понятно что мешало просто сделать увеличивающуюся задержку после каждого неправильно переданного пароля, простое и красивое решение которое уже лет 50 применяется
@abbr, так одна тетка добилась того, что следующий раз ввод пароля будет через 1000 лет вроде
@Suslikov, вот именно зная это и не понятно как эти генераторы подбора работают…
@ToxaPlut, насколько я помню все эти генераторы работают в DFU режиме, где эти защиты не работают.
@triller, но тогда как в DFU iPhone будет запрашивать пароль?
@I-van-ich, вот это мне тоже интересно)
@I-van-ich, есть предположение, что, устройству эмулировался iTunes и после каждой неудачной попытки передавался сигнал с новым временем и сбрасывало время ожидания.
@I-van-ich, DFU нужно чтоб стащить дамп телефона. дальше уже виртуальные USB-могут переподключаться хоть раз в 59 минут. Грэйкей патчик выпустят на 1 кб )
@ToxaPlut, раньше были коробки, которые подсоеденялись напрямую к плате, имитируя нажатия…при этом, вероятно, был небольшой пробежуток времени между реакцие на неправильный ввод и блокировками, т.к. эта же дрянь разрывала контакт питания и ждала перезагрузку устройства, чтоб повторить попытку вновь…
@Suslikov, нет, там же время до ввода следующего пароля зависит от предыдущего (+- в 2 раза больше). Она ждала ждала и через 1000 лет опять ввела пароль неверно. Ну что за растеряха…;)
Теперь она будет 2000 лет уже ждать.
А где в iOS 11 ежечасный запрос пароля находится?
@mal, нигде. Это только в бетах. Просто тут корявый перевод, в оригинальной статье написано точнее.
Кстати про “каждые 60 минут” тоже вольный перевод. Не каждые 60 минут помле подключения, а в течение 60 минут после последней разблокировки. То есть любые новые подключения через lightning не пройдут, если с последней разблокировки устройства прошло 60 минут.
ios 12 туфта пароль экрана ни стого стал неправилен ! Не обновляйтесь
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как настроить запрет на внутриигровые покупки в iPhone
Как в iOS найти все фото и видео, которые сохранены из конкретного приложения
Как следить за уровнем заряда разных гаджетов с Mac
Как восстановить закрепленное сообщение в группе Telegram, если случайно закрыл его
iPhone неверно поворачивает интерфейс при наклоне?
Как друзья узнают мое местоположение через iPhone
Почему режим Не беспокоить на iPhone не работает по геолокации
Как использовать iMac в режиме внешнего дисплея