هکرها حتی قبل از اینکه اپل آن را راه اندازی کند، حالت محدود USB را شکست می دهند
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
با iOS 12، اپل در حال کار بر روی بهبود ویژگی های امنیتی آیفون است. این شرکت در حال اجرای یک ویژگی جدید به نام تلفن محدود USB است.
در حالت محدود USB، آیفون شما اتصالات USB را از طریق درگاه لایتنینگ رد می کند، اگر گوشی در یک ساعت گذشته از طریق رمز عبور آن باز نشده باشد. این امر به ویژه با توجه به اینکه مقامات ایالات متحده می توانند کاربران را وادار کنند که قفل گوشی هوشمند خود را از طریق بیومتریک باز کنند، اما نه از طریق رمز عبور، مفید است.
این بدان معنی است که مقامات جاسوس و سارقان ابلهان نمی توانند امنیت آیفون را به سادگی با وصل کردن آن به رایانه دور بزنند.
متأسفانه، Grayshift قبلاً یک راه حل برای "شکست دادن این ویژگی" ایجاد کرده است.
طبق ایمیلی که مادربرد دریافت کرده است:
Grayshift تمام تلاش خود را برای اثبات فناوری خود در آینده انجام داده و اعلام کرده است که قبلاً این ویژگی امنیتی را در ساخت بتا شکست داده است. علاوه بر این، GrayKey قابلیتهایی در آینده ایجاد کرده است که با گذشت زمان از آنها استفاده میشود.
اپل می گوید که این ابزار را به منظور گیج کردن سازمان های مجری قانون، صرفاً برای بستن بردارهای حمله که می توانند توسط بازیگران خوب یا بد به طور یکسان مورد سوء استفاده قرار گیرند، ایجاد نکرده است. بالاخره دزدها بر اساس سیستم ناموسی کار نمی کنند.
رایان داف، محقق امنیتی، در مورد حالت محدود USB گفت: «من معتقدم که [اپل] میگوید این کار برای ایمنتر کردن دستگاه است. حمله ای که از آن جلوگیری می کند حمله ای است که در آن مهاجم به دستگاه شما دسترسی فیزیکی دارد و ابزاری برای دسترسی به داده های شما از آنجا دارد. این محدود به افرادی است که به رایانه ای دسترسی دارند که شما قبلاً مجوز برقراری ارتباط با تلفن خود را دارید و افرادی که توانایی سوء استفاده از تلفن شما را دارند. این تنها راههایی است که میتوانید با وصل کردن آن به یک گوشی، اطلاعات را از تلفن دریافت کنید.»
حداقل، امنیت اپل از دزدان خرده پا و مجرمان سطح پایین جلوگیری می کند. در مورد کسانی که امکانات و دسترسی برای دسترسی به ابزار Greyshift را دارند، به نظر می رسد تنها راه برای هک نشدن در حال حاضر هدف قرار نگرفتن است.
منبع: مادربرد.