В правоохранительных органах появился новый инструмент для взлома iPhone, который работает со всеми современными iPhone и новейшими версиями iOS 11, GrayKey, разработанного компанией Grayshift.
Предыдущие отчеты предположили, что GrayKey может взломать 4-значные коды доступа в течение нескольких часов и 6-значные пароли в несколько дней, но, как указано в системной плате VICE, время взлома для GrayKey и других подобных методов разблокировки iPhone потенциально могут быть еще быстрее и 6-значный пароль в итоге больше не обеспечивают адекватную защиту.
Мэтью Грин, помощник профессора и криптограф в Институте информационной безопасности Джона Хопкинса, заявил в Twitter, что с использованием эксплойта, который запрещает защиту веб-сайта от Apple, четырехзначный код доступа может быть взломан в среднем на 6.5 минут, а 6-значный код доступа может быть рассчитан за 11 часов.
У Apple есть встроенные опции для стирания iPhone после 10 неправильных попыток угадывания кода и есть автоматические задержки после того, как неправильный пароль был введен более пяти раз, но GrayKey, похоже, обходит и эти защиты.
Неясно, сможет ли GrayKey достичь наиболее быстрого времени разблокировки, но даже при более низких скоростях разблокировки требуется всего несколько дней, чтобы попасть в iPhone с 6-значным кодом доступа. Сравнительно, требуется более месяца, чтобы взломать iPhone с 8-значным кодом доступа или более 13 лет, чтобы попасть в iPhone с 10-значным кодом доступа.
С выпуском iOS 9 в 2015 году Apple переключилась с четырехзначного кода доступа на 6-значный код доступа по умолчанию, сделав iOS-устройства более безопасными, но для тех, кто обеспокоен тем, что их iPhone доступен либо правоохранительными органами с помощью GrayKey, либо хакеру с аналогичным инструментом для взлома, шестизначный код доступа уже недостаточно хорош.
Чтобы изменить код доступа iPhone от простого числового 6-значного кода доступа к чему-то более безопасному, вам нужно:
- Зайти в «Настройки».
- Перейдите в «Идентификатор лица и пароли» в приложении «Настройки», введите текущий код доступа, прокрутите вниз
- выберите «Изменить пароль».
- вам будет предложено ввести новый код доступа на этом экране.
- Выберите «Пользовательский буквенно-цифровой код», чтобы ввести код доступа, который состоит из букв, цифр и символов.
С буквенно-цифровым кодом доступа вам больше не будет предоставлена цифровая клавиатура при разблокировке вашего iPhone, и вместо этого вы увидите полную клавиатуру, доступную для ввода вашего пароля.
Существует определенный компромисс между простой доступностью устройств и безопасностью при использовании более длинного буквенно-цифрового кода доступа, подобного этому. Гораздо проще набрать шесть цифр, чем набирать буквенно-цифровой код смешанного символа в устройство iOS, но для полной безопасности вы должны выбрать этот путь.