Так ли безопасен ваш iPhone? Обзор уязвимостей и тайных ходов в iOS

[GLaNIK]

Так. То есть, данные на iPhone зашифрованы неким ключом.

При этом уязвимости описанные здесь позволяют получить доступ к данным?

Я пытаюсь понять, что, получается, код блокировки != ключ шифрования даных?

То есть, код блокировки позволяет получить доступ к ключу шифрования, а описанные уязвимости позволяют получить доступ к этому ключу "в обход" кода блокировки?

[Viknet]

Так злоумышленники и правоохранители могут получить доступ ко всему содержимому украденного или изъятого смартфона.

Доступа к данным они сразу не получают, раздел всё ещё зашифрован.
Можно запустить приложение, которое, после разблокировки телефона пользователем, соберёт и пошлёт всё что надо. Именно поэтому рекомендуют перезапустить телефон после того, как он побывал в чужих руках.

А вот вторая уязвимость серьёзней. Она позволяет снять ограничения по количеству вводов пин-кода, что приводит к возможности перебрать за разумное время 4-6 значный цифровой код.
И, вроде как, теоретически возможно выполнить MITM к серверу активации, что не даст заблокировать украденный телефон.

[LSDtrip]

Шифровать надо нормально, по типу архивов с паролем на каждом разным. А когда на всё один ключ, его слишком часто приходится вводить и легко узнать.

[YMA]

А если активировать «Стирание данных» — очистку устройства после N неудачных попыток ввода пароля? Это здорово добавит сложностей злыдням, даже если они сделали копию флеш-памяти и могут ее восстанавливать при необходимости.

[Amihailov]

Там или пароль, или двухфакторка. Для ФБР — это мелочи, уж доступ к почте и к симке для сброса пароля они в 99% случаях получат легко.

[grudnichek]

Новые модели iPhone с SoC A12/A13 не подвержены новой уязвимости.

Итог- покупаешь новое и можешь быть спокоен

[v1000]

то, что раньше патчилось бесплатно в прошивке, теперь надо патчить хардверно за деньги.
с другой стороны теперь у тех, кто меняет телефон каждый год будет еще одно оправдание своей расточительности:)

[Bringoff]

теперь у тех, кто меняет телефон каждый год будет еще одно оправдание своей расточительности

Я меняю телефоны раз в год, иногда чаще, и нет мне оправдания, каюсь :)

[Reywal]

покупаешь новое и можешь быть спокоен

Да нет — скорее просто ждёшь, когда о новой уязвимости тоже напишут на хабре…

[Genofox]

Как план звучит так себе

[Kubatai]

Мне кажется с современными технологиями 3d-печати, сканирования и распознавания лиц можно по нескольким фотография сделать модель лица, распечатать её, раскрасить, и какой-нибудь IPhone X или новее без проблем откроется и не будет спрашивать пароль.

Конечно, если до этого он не был выключен. Насколько я помню при включении всегда строго требует пароль.

Такая же история и с отпечатком пальца.

[Alexus819]

ключевая фраза в вашем комментарии

Мне кажется

[Alexey_Alive]

Спецслужбам телефон обычно вместе с его владельцем попадает. Я думаю, настоятельно попросить задержанного посмотреть на фронтальную камеру iPhone труда не составит :)

[Viknet]

На этот случай есть "cop mode", отключающий биометрию и блокирующий подключение по USB.

[YMA]

Наличие аккаунта не обязывает использовать iCloud для резервных копий. Бэкапить iДевайсы можно и локально.

[Zman]

Можно узнать модель устройства и как вы это делаете (дабы вас не затруднять в многострочных описаниях, можно ссылки на материалы)?

[Zman]

Благодарю!

[Zman]

Ограмная благодарность! Супер!

[isden]

> В идеале ставится Lineage OS и забывается установка Google Apps

А пуши и обновления софта? Вроде там же гугл сервисы нужны?

[isden]

А только одни google drive и контакты можно туда без гугл сервисов?