В новой бете iOS 17.3 появи­лась инте­рес­ная фун­кция Stolen Device Protection, которая приз­вана обес­печить допол­нитель­ный уро­вень безопас­ности. Эта фича будет сто­ять на стра­же как чувс­тви­тель­ных дан­ных, так и учет­ной записи Apple ID, если вмес­те с самим устрой­ством зло­умыш­ленник получит его код бло­киров­ки. Раз­берем­ся под­робно — от чего и как она защища­ет.

Тра­дици­онно счи­талось, что код бло­киров­ки («пароль на iPhone») более безопа­сен, чем любые методы биомет­ричес­кой аутен­тифика­ции. В рам­ках эко­сис­темы Apple код бло­киров­ки экра­на дол­гое вре­мя был и до сих пор оста­ется самым важ­ным клю­чом ко все­му. Имея на руках iPhone поль­зовате­ля и зная код бло­киров­ки, мож­но получить дос­туп прак­тичес­ки ко все­му и изме­нить прак­тичес­ки всё. Нап­ример, зная PIN, мож­но прос­мотреть все пароли поль­зовате­ля из связ­ки клю­чей, в том чис­ле от важ­ных учет­ных записей. Взло­мав их, зло­умыш­ленник фак­тичес­ки пол­ностью зав­ладе­ет циф­ровой лич­ностью жер­твы.

Мож­но сбро­сить пароль от iCloud, уда­лить ста­рый и добавить новый доверен­ный телефон­ный номер — пос­ле чего зло­умыш­ленник ста­новит­ся в гла­зах Apple «закон­ным вла­дель­цем» учет­ной записи. На самом устрой­стве мож­но сбро­сить пароль от резер­вной копии, под­клю­чить его к компь­юте­ру и извлечь из него дан­ные хо­рошо извес­тным спо­собом. Не будет пре­уве­личе­нием ска­зать, что код бло­киров­ки (вмес­те с самим аппа­ратом) — бук­валь­но ключ ко все­му.

«Не слиш­ком ли мно­го завяза­но на один лишь код бло­киров­ки? — веро­ятно, подума­ли в Apple. — А вдруг зло­умыш­ленник под­смот­рит или, хуже того, зас­тавит сооб­щить код бло­киров­ки экра­на? Нель­зя ли с этим что‑нибудь сде­лать?»

Воз­можно, на эту мысль раз­работ­чиков ком­пании навели статьи, подоб­ные пуб­ликации в Wall Street Journal A Basic iPhone Feature Helps Criminals Steal Your Entire Digital Life, а так­же об­сужде­ния на сай­те Apple, в которых рас­ска­зыва­лись (а так­же активно читались и обсужда­лись) страш­ные исто­рии о том, что слу­чилось с тем или иным поль­зовате­лем, у которо­го зло­умыш­ленни­ки не толь­ко укра­ли или отня­ли iPhone, но и раз­личны­ми спо­соба­ми узна­ли пароль от него. Вкрат­це: ничего хороше­го, мно­го пло­хого, а испра­вить раз­рушитель­ные пос­ледс­твия гра­мот­ных дей­ствий зло­умыш­ленни­ков очень тяжело или и вов­се невоз­можно (и в Apple даже не пытались помочь пос­тра­дав­шим).

Вряд ли в Apple хотят защитить дан­ные поль­зовате­лей от дей­ствий полиции, которая может изъ­ять телефон и зас­тавить подоз­рева­емо­го выдать пароль. Одна­ко лабора­тор­ный ана­лиз устрой­ств даже с извес­тным кодом бло­киров­ки будет сущес­твен­но осложнен, а то и вов­се ста­нет невоз­можным (нап­ример, мы пока не зна­ем, защища­ет ли новая фун­кция от соп­ряжения iPhone с компь­юте­ром). Ско­рее защитить пыта­ются от сле­дующих сце­нари­ев:

  1. Зло­умыш­ленни­ки под­смот­рели код бло­киров­ки, пос­ле чего укра­ли iPhone.
  2. Гра­бите­ли отня­ли iPhone и зас­тавили сооб­щить код бло­киров­ки от него.
  3. iPhone попал в руки орга­низо­ван­ной прес­тупной груп­пы, которая собира­ется не прос­то сбро­сить устрой­ство или про­дать его на зап­части, а вос­поль­зовать­ся им по мак­симуму — начиная с опус­тошения при­вязан­ных к Apple Pay сче­тов и закан­чивая уго­ном учет­ных записей в соци­аль­ных сетях с пос­леду­ющей кра­жей дан­ных и шан­тажом. Увы, это не фан­тасти­ка, такие про­исшес­твия регуляр­но осве­щают­ся на стра­ницах газет.
 

Как пытаются решить проблему

Раз на доверен­ное устрой­ство и код бло­киров­ки от него завяза­но столь­ко все­го, раз­работ­чикам фун­кции Stolen Device Protection пот­ребова­лось «раз­мыть» вес пароля от iPhone в качес­тве уни­вер­саль­ного клю­ча. Сде­лать это попыта­лись дву­мя спо­соба­ми.

Во‑пер­вых, для ряда дей­ствий (нап­ример, для прос­мотра сох­ранен­ных на устрой­стве паролей или сбро­са устрой­ства) отклю­чает­ся фун­кция так называ­емо­го passcode fallback — ког­да пос­ле неудач­ной попыт­ки аутен­тифика­ции по лицу (Face ID) или дат­чику отпе­чат­ков (Touch ID) сис­тема зап­рашива­ет код бло­киров­ки. Таким обра­зом, для прос­мотра паролей или сбро­са нас­тро­ек (при вклю­чен­ной фун­кции Stolen Device Protection) аутен­тифици­ровать­ся мож­но толь­ко при помощи биомет­рии — но не вво­дом кода бло­киров­ки.

Во‑вто­рых, для самых опас­ных дей­ствий (нап­ример, изме­нение пароля от Apple ID или отвязка телефо­на от iCloud) пот­ребу­ется не толь­ко биомет­ричес­кая аутен­тифика­ция (без воз­можнос­ти исполь­зовать вмес­то нее PIN-код) — в ряде слу­чаев при­дет­ся подож­дать как минимум час, пос­ле чего пов­торить попыт­ку, сно­ва прой­дя аутен­тифика­цию с биомет­рией. И да, добав­ление нового лица или отпе­чат­ка тоже пот­ребу­ет выж­дать паузу.

 

Как это работает

По­ка что фун­кция Stolen Device Protection активно тес­тиру­ется; мы не зна­ем, в каком виде она вой­дет в релиз­ную сбор­ку iOS 17.3. Пос­ле релиза Apple собира­ется под­робно докумен­тировать фун­кцию, но пока это­го не сде­лали. На сегод­няшний день име­ем сле­дующее.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • 29 комментариев к записи Защита от кражи. Как работает новый механизм безопасности в iOS 17.3
    Подписаться
    Уведомить о
    29 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии