Hackeři porazí omezený režim USB ještě předtím, než jej Apple vůbec spustí
2 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
S iOS 12 Apple pracuje na vylepšení bezpečnostních funkcí iPhonu. firma zavádí novou funkci známou jako telefon s omezeným USB.
S omezeným režimem USB váš iPhone odmítne připojení USB přes port lightning, pokud telefon nebyl během poslední hodiny odemčen pomocí svého přístupového kódu. To je zvláště užitečné vzhledem k tomu, že americké úřady mohou uživatele donutit, aby odemkli svůj smartphone pomocí biometrických údajů, nikoli však pomocí přístupových kódů.
To znamená, že slídící úřady a záludní zloději nebudou schopni obejít zabezpečení iPhonu pouhým připojením k počítači.
Bohužel, Grayshift již vytvořil řešení, jak „porazit tuto funkci“
Podle e-mailu získaného základní deskou:
Grayshift vynaložil velké úsilí, aby svou technologii zajistil do budoucna, a uvedl, že tuto bezpečnostní funkci již porazil v beta verzi. Kromě toho má GrayKey vestavěné budoucí schopnosti, které se začnou využívat postupem času.
Apple říká, že tento nástroj nevytvořil proto, aby zmátl orgány činné v trestním řízení, jednoduše aby zastavil útočné vektory, které mohou zneužít dobří i špatní herci. Koneckonců, zloději nefungují na systému cti.
„Věřím [Apple], když říkají, že je to pro zvýšení bezpečnosti zařízení,“ řekl bezpečnostní výzkumník Ryan Duff o omezeném režimu USB. „Útok, kterému brání, je takový, kdy má útočník fyzický přístup k vašemu zařízení a má nějaké prostředky, jak odtud získat přístup k vašim datům. To je omezeno na lidi, kteří mají přístup k počítači, který jste již autorizovali ke komunikaci s vaším telefonem, a na lidi, kteří mají možnost váš telefon zneužít. To jsou jediné způsoby, jak získat data z telefonu tím, že jej k něčemu připojíte.“
Zabezpečení Applu přinejmenším odradí drobné zloděje a podřadné zločince. Pokud jde o ty, kteří mají prostředky a dosah k přístupu k nástrojům Greyshift, zdá se, že jediným způsobem, jak se nenechat hacknout, je nebýt cílem.
Zdroj: Základní deska.