В финальной iOS 12 полиции запретили взламывать айфоны через GrayKey — что теперь, СК РФ?

Опубликовано at 16:28
193 0

Давайте сначала разберемся, что произошло. Ранее летом из СМИ стало известно, что СК РФ закупил за 5 млн рублей некие «волшебные китайские кубы» MagiCube для взлома Telegram. Девайс MagiCube, якобы, умеет обнаруживать и декодировать историю сообщений в популярных мессенджерах, включая Telegram, Viber и Skype, а также добывать данные о пользователе из Facebook и Twitter. Айфон ломается за 9 минут, и все такое. Потом выяснилось, что СК будет судиться с компанией, предоставляющей ПО для расшифровки данных с волшебных кубов, потому что компания эта не настоящая, а какая-то фальшивая и вообще нарисовавшая контракт с производителем.

Еще в сентябре уважаемый журнал «Хакер» вежливо объяснил, что СМИ, собственно говоря, ошиблись, и MagiCube, несмотря на внушительный вид — это просто дубликатор жестких дисков, а мобильные устройства анализирует другой комплекс. Фактически для взлома используются сторонние решения — GrayKey (такая штука с двумя проводками) или израильский Cellebrite (в марте ФСБ и МВД закупили эти инструменты для взлома смартфонов).

Так вот, сейчас, в конце октября 2018 года с релизом финальной сборки iOS 12 правоохранители теоретически полностью утратили возможность доступа к данным на устройствах с помощью GrayKey. Несколько месяцев назад в предварительной версии сборки Apple уже реализовала в мобильной операционной системе iOS функцию USB Restricted Mode, позволяющую защитить iPhone от инструментов наподобие GrayKey. Однако GrayShift быстро нашли способ, как обойти новую функцию безопасности — или заявили об этом, чтобы набить себе цену на рынке. Теперь это уже не важно, так как в финальной iOS 12 вытаскивать просто нечего. Отныне GrayKey больше не может получить коды доступа любого iPhone или iPad под управлением iOS 12 или более поздних версий, а только получить незашифрованные метаданные, такие как размер файла или структура папки.

Подробности Apple не раскрывает, хотя по мнению экспертов, компания могла усовершенствовать защиту ядра и установить более жесткие ограничения на установку конфигурационного профиля. Нас же гораздо больше заботит вопрос, какие меры теперь будут применять потратившиеся на многомиллионные «волшебные кубы» и израильские «открывалки» обозленные следователи по отношению к обладателям превратившихся в черные кирпичи айфонов…

Подписываемся, следим @CyberAgency

Related Post

Лаборатория Касперского начнет инициативу прозрачности в 2018 году

Опубликовано - 23.10.2017 0
Фирма кибербезопасности «Лаборатория Касперского» начала международную инициативу прозрачности, чтобы вернуть доверие после обвинения в содействии российской разведке и доказать, что…

И снова след наших хакеров

Опубликовано - 23.10.2017 0
И снова русский след. Department of Homeland Security и FBI порадовали новым отчетом. Правительство США издало предупреждение, что хакерские угрозы…

Добавить комментарий