Apple таки выложили содержимое обновлений безопасности в iOS 11.4.
В обновлении таки не обнаружено ничего для блокирования порта Lightning при подключении по USB, что обидно.
Но не спешите расстраиваться! Потому что ровная новость заключается в том, что в бете 11.4.1 появилась как раз нужная опция! Она называется “USB accessories”, и находится в системных настройках в разделе Face ID & Passcode (Touch ID & Passcode если у вас телефон с Touch ID). И эта опция работает даже круче, чем предполагалось.
Уже через час с последней разблокировки телефона порт блокируется и любые USB-аксессуары не работают, пока телефон не будет разблокирован паролем или биометрией. На телефоне показывается сообщение о том, что он ничего не будет делать с этим аксессуаром, пока пользователь не разлочит устройство. Что, по сути, сильно снижает полезность «коробочек» от Graykey и Cellebrite для получения данных с устройств.
В общем, когда галка выключена, то опция активна и подключение недоверенных аксессуаров блокируется. Так что эту фичу получат по умолчанию все пользователи iOS-устройств.
Такие дела :)
В обновлении таки не обнаружено ничего для блокирования порта Lightning при подключении по USB, что обидно.
Но не спешите расстраиваться! Потому что ровная новость заключается в том, что в бете 11.4.1 появилась как раз нужная опция! Она называется “USB accessories”, и находится в системных настройках в разделе Face ID & Passcode (Touch ID & Passcode если у вас телефон с Touch ID). И эта опция работает даже круче, чем предполагалось.
Уже через час с последней разблокировки телефона порт блокируется и любые USB-аксессуары не работают, пока телефон не будет разблокирован паролем или биометрией. На телефоне показывается сообщение о том, что он ничего не будет делать с этим аксессуаром, пока пользователь не разлочит устройство. Что, по сути, сильно снижает полезность «коробочек» от Graykey и Cellebrite для получения данных с устройств.
В общем, когда галка выключена, то опция активна и подключение недоверенных аксессуаров блокируется. Так что эту фичу получат по умолчанию все пользователи iOS-устройств.
Такие дела :)
Apple Support
About the security content of iOS 11.4
This document describes the security content of iOS 11.4.
яПрофи Технологии
Apple таки выложили содержимое обновлений безопасности в iOS 11.4. В обновлении таки не обнаружено ничего для блокирования порта Lightning при подключении по USB, что обидно. Но не спешите расстраиваться! Потому что ровная новость заключается в том, что…
А вот так выглядит само сообщение на iPhone.
А вот и статья от Элкомсофт по поводу этой фичи. Ребята уже проверили, как она работает (там не только час с последней разблокировки, но и час с момента отключения от доверенного устройства) и подтвердили, что всё так и есть - никаких данных через USB не передаётся.
ElcomSoft blog
iOS 11.4.1 Beta: USB Restricted Mode Has Arrived
The “proper” USB Restricted Mode, the one that would completely shut down all data communications between the iOS device and the computer, was still missing in iOS 11.4. Only to reappear – in a much refined form – in iOS 11.4.1 beta.
Приложение «Поддержка Apple» появилось в России. Ура!
Telegraph
Приложение «Поддержка Apple» появилось в России
12 июня Apple выпустила обновление для приложения “Поддержка Apple” на iOS. В свежей версии 2.3 появилась поддержка новых регионов, языков и стран – сообщает 9to5Mac. Компания заявляет, что “Поддержка Apple” теперь доступно в 20 новых местах. Хотя она не…
Forwarded from Код Дурова
⚡️Апелляционный суд оставил без изменения решение о блокировке Telegram. Для этого судьи совещались ровно 10 минут:
«Решение Таганского районного суда оставить без изменения, а апелляцию — без удовлетворения».
«Решение Таганского районного суда оставить без изменения, а апелляцию — без удовлетворения».
Forwarded from Код Дурова
Эксклюзивное фото с сегодняшнего заседания:
Представитель Роскомнадзора показывает, как нужно достать ключи от Telegram.
Представитель Роскомнадзора показывает, как нужно достать ключи от Telegram.
Forwarded from RKNAPOCALYPSETIME (Alex Rudenko)
На Ростелекоме начали рубить MTProto Proxy. @mathemonkey много поковырялся и вот что выяснил:
Детект основан на размерах пакетов. Если содержимое пакетов заменить на случайный набор байт того же размера, то соединение всё равно разрывается.
Размер пакетов клиента существенен -- если случайно его менять, то соединение перестаёт разрываться.
Размер пакетов сервера никак не влияет -- если сервер вообще не отправляет ответов, то соединение всё равно разрывается.
"Симуляция" трафика mtproto была сделана следующим образом: https://github.com/darkk/poormansmtproto/blob/master/nqtg.py
На сервере никакого активного проббинга помимо трафика клиента не осуществляется.
Детект основан на размерах пакетов. Если содержимое пакетов заменить на случайный набор байт того же размера, то соединение всё равно разрывается.
Размер пакетов клиента существенен -- если случайно его менять, то соединение перестаёт разрываться.
Размер пакетов сервера никак не влияет -- если сервер вообще не отправляет ответов, то соединение всё равно разрывается.
"Симуляция" трафика mtproto была сделана следующим образом: https://github.com/darkk/poormansmtproto/blob/master/nqtg.py
На сервере никакого активного проббинга помимо трафика клиента не осуществляется.
GitHub
poormansmtproto/nqtg.py at master · darkk/poormansmtproto
MTProto прокси почти не отличимый от оригинала. Contribute to darkk/poormansmtproto development by creating an account on GitHub.
яПрофи Технологии
https://www.securitylab.ru/news/493963.php
Это очень хорошо, что это выявили на самой первой бете iOS 12. Как правило к 3-й бете такие дырки все закрывают. К релизу осенью всё залатано будет.
Forwarded from Sandrkin
Всё. Теперь Сбербанк Онлайн даже не запускается, если ему не разрешить читать СМС и просматривать звонки. Шпионы хреновы.
Sandrkin
Всё. Теперь Сбербанк Онлайн даже не запускается, если ему не разрешить читать СМС и просматривать звонки. Шпионы хреновы.
Товарищ майор не дремлет. Хорошо, что на iOS такое просто невозможно.