«Ребенка не остановят файерволы»: как мальчик взломал iOS 12

Семилетний ребенок взломал iPhone с iOS 12

Семилетний мальчик без труда преодолел защитную систему на смартфоне iPhone с последней версией операционной системы iOS 12. Как оказалось, он не единственный ребенок, у которого получилось обмануть функцию «Экранное время», с помощью которой родители следят за своими детьми.

Дети дадут фору хакерам

Функция «Экранное время» впервые появилась в смартфонах Apple этой осенью вместе с обновлением операционной системы iOS 12. Ее миссия заключается в защите так называемого «цифрового здоровья» пользователя — теперь возможно настраивать временные ограничения, в течение которых человек разрешает себе пользоваться приложениями, например, социальными сетями. Как только отведенное время заканчивается, iPhone демонстрирует предупреждение и отказывается запускать то или иное приложение.

Анонс «Экранного времени» пришелся по вкусу родителям, которые, наконец, получили возможность следить за своими детьми, которые часами сидят в соцсетях. К сожалению, функция начала давать сбой после того, как в ней была обнаружена уязвимость. Что характерно, нашли ее не эксперты по кибербезопасности.

Пользователь форума Reddit под никнеймом PropellerGuy рассказал о том, как его семилетний сын научился без труда обходить защиту Apple. Отец заподозрил неладное, когда заметил, что его ребенок играет на своем телефоне больше времени, чем он разрешал.

«Когда у него заканчивается время, и игра оказывается заблокированной, он открывает App Store, устанавливает предыдущую версию игры (которая была удалена) через иконку «облака», и приложение работает без ограничений! Что я могу сказать... Я даже не злюсь на него. Это впечатляюще», — пишет PropellerGuy.

Как оказалось, Apple действительно не предусмотрела такой хитрый хакерский трюк, и эта уловка действует до сих пор — при переустановке игры, счетчик времени запускается с самого начала.

Один из комментаторов публикации рассказал, что его сыну тоже удалось обойти установленные ограничения. Для этого он использует приложение iMessage, в котором отправляет сам себе видео с заблокированного YouTube.

«Я не злюсь на него. Я знаю, что можно заблокировать и iMessages, но хочется оставить его как канал для связи, если что-то случится», — пишет отец юного хакера.

На форуме техподдержки Apple есть еще одна тема, посвященная обходу «Экранного времени» ребенком. Родитель жалуется, что его малолетний сын придумал такой способ — когда у него истекает установленное время, он идет в настройки смартфона и переводит время назад. Удивительно, но этот трюк тоже работает.

К сожалению, патчи в iOS 12, исправляющие эти уязвимости, вряд ли помогут родителям, которые явно проигрывают битву своим детям — через какое-то время находчивые отпрыски найдут новые способы обхода запретов. Как отметил один из родителей-комментаторов, работающих в сфере IT, современные дети иногда проворачивают такие операции, до которых далеко и профессиональным хакерам, и правительственным агентам.

«Не существует такого приложения, операционной системы, прокси, сканера или файервола, который смог бы остановить упрямого ребенка... Это гонка вооружений, которую нельзя выиграть с помощью технологии. Ты найдешь настройку, они найдут, как ее обойти. Apple выпустит обновление, а они найдут новую уязвимость», — пишет пользователь.

Смена подрастает

В рамках международной хакерской конференции DEFCON, проходящей в Соединенных Штатах ежегодно, был проведен хакерский марафон среди детей в возрасте от 8 до 17 лет. Отдельная группа детей пыталась «взломать выборы» — то есть найти уязвимости в репликах интернет-сайтов, предназначенных для народного голосования.

Как оказалось, 89% юных специалистов по кибербезопасности успешно справились с заданием и смогли обойти защитные системы веб-ресурсов.

Например, 11-летний Эммет из Остина смог проникнуть на копию сайта государственного секретаря Флориды за десять минут.

Таким образом, организаторы детского хакатона хотели отправить Америке предупреждение — системы голосования, которые в том числе будут использованы на ноябрьских выборах в конгресс, настолько не защищены, что даже ребенок, получивший должные инструкции, сможет их взломать. Впрочем, Национальная ассоциация государственных секретарей (НАГС) Америки опубликовала официальное заявление, в котором раскритиковала мероприятие, заявив, что хакерские атаки от детей были оторваны от реальности, а реплики сайтов не имеют защитных механизмов, установленных на оригиналы.