Айфон не отключат иос

Содержание

Старые iPhone навсегда лишатся интернета и электронной почты из-за ошибки в iOS
Смартфоны без GPS
С чем это связано
Кто еще в опасности
Проблема не массовая
iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность
Always-on Processor (AOP)
Запуск приложения Bluetooth, когда iPhone «выключен»
Связано ли содержимое секретного ключа с чипом U1?
Передача содержимого секретных ключей
Влияние на безопасность и конфиденциальность

Старые iPhone навсегда лишатся интернета и электронной почты из-за ошибки в iOS

В смартфонах iPhone 4S и iPhone 5, а также в некоторых старых версиях планшетов iPad существует программная проблема с GPS, которая в ближайшие дни приведет к отказу многих важных функций на этих устройствах. Из строя выйдут навигация, интернет, iCloud, электронная почта и магазин приложений App Store. Для устранения проблемы Apple выпустила специальный патч, который в обязательном порядке нужно установить всем владельцам ее старых гаджетов.

Смартфоны без GPS

Компания Apple предупредила всех владельцев смартфонов iPhone 5 о необходимости обновления iOS до последней доступной версии. Сделать это необходимо в кратчайшие сроки, буквально в течение нескольких дней, в противном случае смартфоны автоматически лишатся значительной части важнейших функций и превратятся практически в плееры.

Обновить прошивку iPhone 5 нужно до версии 10.3.4 – Apple выпустила этот апдейт в начале октября 2019 г., и он доступен для загрузки «по воздуху». Установить патч следует до 3 ноября 2019 г. – после этой даты автоматическая установка будет невозможна, и придется использовать иные, менее простые методы обновления ПО.

С чем это связано

Необходимость установки iOS 10.3.4 на iPhone 5 связана с обнаруженной в старых версиях системы проблемы с работой геолокации (GPS), за счет чего многие приложения, синхронизирующие время по навигационной системе, не могут нормально функционировать. Проблема заключается в том, что в самой iOS время тоже автоматически настраивается через GPS, но из-за того, что в системе подсчетов времени существует некое ограничение, о котором Apple подробно не распространяется, после 3 ноября 2019 г. смартфон начнет устанавливать некорректное время. В итоге эта ошибка в системе приведет к отключению GPS в смартфоне, в связи с чем перестанет работать браузер Safari, нуждающийся в синхронизации времени.

Отключение GPS повлечет за собой не только неработоспособность Safari, но и невозможность подключения к iCloud Backup, что и станет причиной неработающего обновления «по воздуху». Из строя также выйдут клиент электронной почты, магазин приложений App Store и все навигаторы, умеющие определять местоположения пользователя только по GPS-координатам.

Кто еще в опасности

Apple разослала предупреждения только владельцам iPhone 5, но под ударом также могут оказаться пользователи и других устаревших гаджетов компании. В их число входят iPhone 4S, iPad второго, третьего и четвертого поколений и компактный iPad mini первого поколения. Для этих устройств Apple выпустила iOS версии 9.3.6. Дополнительно Apple отметила, что проблема с GPS не касается плееров iPod touch или старых планшетов iPad, которые поддерживают только Wi-Fi и не содержат модема сотовой связи.

На сайте Apple опубликована подробная инструкция по обновлению прошивки до нужной версии при помощи апдейта «по воздуху». Тем же, кто не успеет установить необходимый патч до 3 ноября 2019 г., придется использовать способ обновления через подключение смартфона или планшета по кабелю к компьютеру.

Проблема не массовая

С проблемой отключения половины основных функций столкнется минимальное количество пользователей, хотя Apple и не уточняет, какое именно количество пользователей под ударом. Связано это с тремя аспектами.

В первую очередь, предупреждение, разосланное Apple, содержит в себе список функций, подлежащих скорому отключению, что должно подтолкнуть пользователей обновить систему на своем смартфоне. Далее, сам iPhone 5 вышел более семи лет назад, в сентябре 2012 г., а его производство было прекращено год спустя, в начале осени 2013 г. Аппарат не поддерживается в течение длительного времени – свежие версии iOS на него больше не выходят, и апдейт 10.3.4 стал для него последним.

Третий аспект – это общее количество мобильных устройств Apple, работающих на старых версиях прошивки. По данным самой Apple, на октябрь 2019 г. из всех ее мобильных гаджетов устройств с iOS ниже версии 12 насчитывается не более 7%, и в их число также входят устройства на базе распространенной iOS 11.

К слову, iPhone 5 – предпоследний на момент публикации материала смартфон Apple, поддержка которого официально прекращена. Последним из строя выбыл его преемник, iPhone 5S – в сентябре 2019 г. Apple выпустила iOS 13, которую нельзя установить на этот аппарат образца 2013 г. Последняя версия, доступная для него – 12.4.2, а в продажу он поступил с iOS 7.0.

Источник

iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность

В iOS 15.0 появилась новая функция: iPhone теперь можно найти при помощи Find My, даже когда iPhone «отключен». Как это работает? Представляет ли функция проблему для безопасности?

Я заметил эту функцию довольно давно на одном из моих iPhone с бетой iOS 15. Вот скриншот, который я сделал в июле. С тех пор интерфейс пользователя немного изменился.

В iOS 15 телефон можно находить, даже когда питание отключено

Я не понимаю, что означает «iPhone можно находить после отключения питания». Похоже, «отключение питания» больше не означает, что телефон «отключен», устройство продолжает работать и выполняет какой-то обмен данными на короткое расстояние с низким энергопотреблением. Пока ещё не понял, как к этому относиться.

Always-on Processor (AOP)

Публичной документации об AOP очень мало. Во всех чипах и различных встроенных устройствах, производимых Apple, работает операционная система реального времени под названием RTKitOS. AOP в iPhone тоже не является исключением. Однако AOP имеет особую роль. Он соединяет почти все остальные чипы iPhone. Для некоторых чипов он выполняет только простейшие задачи наподобие управления питанием, а для других он используется как прозрачный прокси, при необходимости пробуждающий iOS.

Таким образом, постоянно включенный процессор на самом деле экономит энергию. iOS может уйти в сон, пока AOP ждёт аппаратных событий. Примером такого события может быть информация с датчика движения. Экран включается, даже если вы не касаетесь ни одной кнопки iPhone.

Поискав в Интернете, можно узнать, что даже Siri реализована в AOP. Если вам не особо интересны технические подробности, то можете пропустить оставшуюся часть этого раздела. Вам достаточно только знать, что AOP также соединяет чипы беспроводной связи с их интерфейсами управления питанием.

Большинство драйверов ядра iOS имеет простую структуру. Если в чипе работает RTKitOS, то это видно на выводе ioreg . Например, в этом списке встречается Rose — чип U1 на основе Ultra-wideband.

Хоть это происходит и не в ядре iOS, AOP реализует копию этих драйверов. Например, регулирование диапазона U1 имеет дублирующую реализацию, работающую без nearbyd и способную выполняться изолированно в AOP.

Даже если чип не основан на RTKitOS, то AOP всё равно может к нему подключиться. Чип Bluetooth в iPhone 11, 12 и 13 изготовлен Broadcom и основан на операционной системе ThreadX. Тем не менее, AOP iPhone имеет частичный контроль над Bluetooth. Хотя он и не подчиняется той же схеме на основе RTKitOS, но может подавать питание на чип Bluetooth при помощи драйвера spmi-bluetooth .

Стоит заметить, что это очень отличается от ситуации с HomePod mini и Watch. В них используется чип Bluetooth производства Apple с кодовым названием Marconi. AOP может управлять Marconi при помощи драйверов marconi-bluetooth и aop-marconi-bt-control .

Запуск приложения Bluetooth, когда iPhone «выключен»

Всё, что необходимо iPhone для включения Find My, пока телефон «выключен» — простейшее управление питанием, а также чип Bluetooth, способный отправлять advertisements Bluetooth LE. Более того, эти advertisements требуют секретного ключа, привязанного к Apple ID в iPhone.

Чипы Broadcom очень похожи на чипы Cypress. SDK Cypress поддерживают внешние приложения IoT, требующие только чипа Bluetooth без дополнительных хостов. Эти приложения выполняются в потоке ThreadX под названием mpaf . Давайте проверим, есть ли где-то во встроенном ПО Bluetooth поток mpaf . Для этого скачаем IPSW iOS 15.0, смонтируем самый большой файл .dmg и перейдём в /usr/share/firmware/bluetooth . Файлы .bin — это патчи, загружаемые через драйвер Bluetooth PCIe. Начиная с iPhone 11 они содержат несколько отладочных строк. Выполнив grep mpaf * , можно получить такой список совместимости устройств.

Серия iPhone 11, BCM4378B1 (Hei, Moana, Tala)
Серия iPhone 12, BCM4387C2 (Almond, Cashew, Hazelnut, Pistachio)
Серия iPhone 13, BCM4387C2 (Acacia, Camellia, Lilac, Mimosa)
Серия iPad Air 2020, BCM4387C2 (Pomegranate)
Некоторые другие серии iPad, BCM4387C2 (Baobab, Boab, Rambutan)

Любопытно, что iPhone SE 2020 под кодовым именем Fiti, тоже содержащий чип BCM4378B1, не имеет патча mpaf . Я обновил iPad Air 2020 до iOS 15.0, и несмотря на наличие патчей для Pomegranate, диалоговое окно Find My не отображается. Кроме того, на другом iPhone, залогиненном в тот же аккаунт, нет обновления местоположения iPad. То есть, вероятно, есть различия между текущими поддерживаемыми устройствами и чипами, теоретически способными поддерживать эту функцию. Возможно, Apple в будущем будет добавлять новые устройства.

Патч mpaf реализует приложение lpm . Вероятно, его название расшифровывается как «low-power mode» («режим низкого энергопотребления») и оно реализует сервис gatt Bluetooth LE. Всё это можно найти в строках и до меня это обнаружил plonk.

Эти патчи были добавлены в iOS 15 и ранее они отсутствовали. Их названия соответствуют ожидаемой функциональности. В этом посте я не буду приводить инструкции о том, как анализировать эти патчи, дампить ПЗУ чипа и т.д. Строк достаточно, чтобы убедиться, что эта функция реализована в чипе Bluetooth.

Связано ли содержимое секретного ключа с чипом U1?

Одна птичка напела мне, что телефон записывает последовательность заранее вычисленных криптографических маяков в чипсет UWB, но птичка — плохая замена документации

В AirTag содержимое ключа хранится в чипе U1. Apple неспроста назвала nRF в AirTag «Durian» («дуриан»). Компания не любит его и не доверяет ему, но он дёшев и потребляет мало энергии. Чаще всего U1 находится в состоянии сна и время от времени пробуждается.

Но в iPhone система другая. В iPhone ключи хранятся в Secure Enclave (SE). В одной из ранних сборок U1 даже присутствовали отладочные строки для обмена содержимыми ключей между U1 и SE, но в последних сборках их уже нет. То есть птичка была права относительно AirTag, но не про iPhone.

Передача содержимого секретных ключей

После установки отладочного профиля Bluetooth на iPhone 12 с iOS 15.1b2 вывод idevicesyslog перед завершением работы выглядит так:

Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci reset» command — output was «0x0e 0x04 0x01 0x03 0x0c 0x00»

Sep 30 22:02:58 BlueTool[126] : Completed handling of dictionary-xpc event

Sep 30 22:02:58 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «

Sep 30 22:02:59 bluetoothd[89] : BlueTool finished running «hci cmd 0xFE62 0x06 . » command — output was » «