Комментарии 14
Ждём iPhone SE 2 (или iPhone 11 mini). А так, на мой взгляд проблема преувеличена, по крайней мене на всём что на A7 и выше. Даже 6-значный пароль так просто не подберёшь, попытки ограничены. А если учесть, что биометрическая защита появилась тоже начиная с iPhone 5s, подглядеть пароль так просто не удастся.
Проблема специфическая, это правда.
Для обычного пользователя основная проблема — это краденые айфоны с поломанной системой активации, которые скоро заполонят доски объявлений.
Для необычного пользователя проблема в том, что, зная код-пароль, можно извлечь значительно больше данных, чем позволяет стандартная процедура iTunes backup.
Про перебор паролей: как и было отмечено, скорее всего, iPhone 4S и 5 позволят перебрать код-пароли полностью. Для новых, в которых есть security enclave, перебор будет ограничен (по некоторым данным, быстрый перебор порядка 600 000 значений, потом «медленный режим»). На данный момент это не реализовано, но, очевидно, не за горами.
Для параноиков — теперь возможна загрузка в недоверенную ОС, поэтому можно осуществить загрузку iPhone в некую левую OS (например, модифицированную iOS, но на самом деле загружаться можно во что угодно, ждем Android для iPhone), которая до перезагрузки будет отправлять данные пользователя куда угодно и следить как угодно. Для этого достаточно оставить устройства где угодно на несколько минут. При этом обход пароля не требуется — просто загрузка в недоверенную ОС, а пользователь потом сам разблокирует её своим код-паролем, расшифровав устройство.
Для обычного пользователя основная проблема — это краденые айфоны с поломанной системой активации, которые скоро заполонят доски объявлений.
Для необычного пользователя проблема в том, что, зная код-пароль, можно извлечь значительно больше данных, чем позволяет стандартная процедура iTunes backup.
Про перебор паролей: как и было отмечено, скорее всего, iPhone 4S и 5 позволят перебрать код-пароли полностью. Для новых, в которых есть security enclave, перебор будет ограничен (по некоторым данным, быстрый перебор порядка 600 000 значений, потом «медленный режим»). На данный момент это не реализовано, но, очевидно, не за горами.
Для параноиков — теперь возможна загрузка в недоверенную ОС, поэтому можно осуществить загрузку iPhone в некую левую OS (например, модифицированную iOS, но на самом деле загружаться можно во что угодно, ждем Android для iPhone), которая до перезагрузки будет отправлять данные пользователя куда угодно и следить как угодно. Для этого достаточно оставить устройства где угодно на несколько минут. При этом обход пароля не требуется — просто загрузка в недоверенную ОС, а пользователь потом сам разблокирует её своим код-паролем, расшифровав устройство.
Ну в принципе всё это решается перезагрузкой перед использованием. И периодической сменой пароля. А на счёт перебора, разве данные не будут затёрты после 10 неудачных попыток? На iPhone 5c (могу предположить, что и на более ранних моделях) это решалось бекапом данных с NAND’a и раскатыванием на несколько других NAND‘ов с последующим подключением к тому же iPhone. Но это работает, когда пароль 4-х значный, тут всего 10.000 комбинаций, с 6-ти значным уже сильно больше времени займёт. Хотя, может есть и какие-то другие способы, я глубоко в эту тему не вдавался. Буду благодарен, если просветите.
Эта новая уязвимость позволит запустить модифицированную ОС — делайте что хотите: убирайте ограничение попыток, автоматизируйте перебор на самом устройстве вместо ручного ввода.
То есть у Apple шифрование устроено таким образом, что установка модифицированной ОС позволяет убрать ограничение по количеству попыток ввода пароля? Интересно. А в чём тогда преимущество A7 и последующих процессоров в этом плане?
Их нужно купить у Apple ещё раз?
Удалением ключей из NAND при превышении количества попыток занимается ОС — соответственно при возможности модификации ОС можно этот функционал убрать. А преимущество новых процессоров с SEP в том, что проверкой паролей и вычислением производных ключей занимается отдельное ядро, которое не заставить делать это быстрее, не имея эксплоита именно для этой изолированной подсистемы (в ней свои проверки запускаемого в ней кода и их пока не обошли).
Так и представляю: вышел покурить из ресторана, к оставленному на столике телефону тут же подбегают люди с ноутбуком, начинают взламывать 6-значный код и перешивать телефон на недоверенную iOS, которую только что допилили под вино с креветками — и всё это за 5 минут.
Вы серьёзно?
И вообще, новость формата «вышел jailbrake — мы все умрём, а ваши телефоны взломают и продадут на авито» — это жёсткий кликбейт.
PS вменяемые пользователи, покупающие iPhone на авито, зайдут в свой iCloud и проверят функционал (у меня покупали с такой проверкой), невменяемые и так купят iPhone c 4 камерами, 2 симками и ТВ.
Вы серьёзно?
И вообще, новость формата «вышел jailbrake — мы все умрём, а ваши телефоны взломают и продадут на авито» — это жёсткий кликбейт.
PS вменяемые пользователи, покупающие iPhone на авито, зайдут в свой iCloud и проверят функционал (у меня покупали с такой проверкой), невменяемые и так купят iPhone c 4 камерами, 2 симками и ТВ.
Вполне серьезно, встроить всё это в powerbank и вот уже никаких ограничений по времени со стороны хозяина.
Судя по видео на youtube — сам процесс джейла занимает две минуты. Загрузка в модифицированную ОС займёт не больше.
Хмм, то есть моя привычка раз в неделю перезагружать огрызок правильная?
С FaceID так вообще все обстоит гораздо сложнее думаю.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах