Ни для кого не секрет, что iOS гораздо безопаснее Android, но уязвимости есть всегда и везде. Цель этой статьи - показать, что ФБР может обойти пароль на iOS в некоторых случаях. Итак, начнем.
Как всё начиналось?
Итак, когда пункта "USB-аксессуары" не было в настройках, в модуле Security Enclave была найдена уязвимость, позволяющая вводить пароль неограниченное количество раз с помощью внешней клавиатуры. Когда Apple узнали об этой уязвимости и о том, что она используется ФБР, она добавила в настройки этот самый пункт, чтобы пользователи могли отключить возможность подключить оборудование, которое могло подобрать пароль к устройству или скопировать с него данные, однако многие пользователи до сих пор не знают о нём.
Не заряжайте устройство чужим кабелем и обходите стороной публичные USB-розетки
На конференции DefCon был представлен кабель O.MG, позволяющий взломать устройство под управлением iOS/macOS и получить полный доступ к нему. Разумеется, функционал O.MG Cable можно без проблем встроить в такие розетки.
Немного не по теме...
Когда кто-то попросит зарядить свой телефон от Вашего компьютера, не делайте этого, т.к. скорее всего этот человек включил BadUSB, допустим с помощью NetHunter.
BadUSB - это технология, позволяющая выполнить произвольный код на Вашем устройстве после того, как вы подключили BadUSB устройство.
Спасибо за внимание! Подписывайтесь на канал, оставляйте комментарии.