Hakkerit kukistavat USB-rajoitetun tilan ennen kuin Apple edes käynnistää sen
2 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
iOS 12:lla Apple pyrkii parantamaan iPhonen suojausominaisuuksia. yritys ottaa käyttöön uuden ominaisuuden, joka tunnetaan nimellä USB Restricted phone.
USB-rajoitetussa tilassa iPhonesi hylkää USB-yhteydet Lightning-portin kautta, jos puhelinta ei olisi avattu viimeisen tunnin aikana pääsykoodillaan. Tämä on erityisen hyödyllistä, koska Yhdysvaltain viranomaiset voivat pakottaa käyttäjät avaamaan älypuhelimen lukituksen biometristen tietojen, mutta ei pääsykoodien avulla.
Tämä tarkoittaa sitä, että hauskoja viranomaiset ja salakavalat varkaat eivät voi kiertää iPhonen suojausta yksinkertaisesti kytkemällä sen tietokoneeseen.
Valitettavasti Grayshift on jo luonut kiertotavan "Päihitä tämä ominaisuus"
Emolevyn saaman sähköpostin mukaan:
Grayshift on tehnyt paljon vaivaa varmistaakseen teknologiansa tulevaisuuden ja todennut, että he ovat jo voineet tämän suojausominaisuuden beta-versiossa. Lisäksi GrayKey on rakentanut tulevaisuuden ominaisuuksia, joita aletaan hyödyntää ajan myötä.
Apple sanoo, että se ei luonut tätä työkalua hämmentääkseen lainvalvontaviranomaisia, vaan vain sulkeakseen hyökkäysvektorit, joita hyvät tai huonot toimijat voivat hyödyntää. Loppujen lopuksi varkaat eivät toimi kunniajärjestelmässä.
"Uskon [Applen], kun he sanovat, että se tekee laitteesta turvallisemman", tietoturvatutkija Ryan Duff sanoi rajoitetusta USB-tilasta. "Hyökkäys, jonka se estää, on sellainen, jossa hyökkääjällä on fyysinen pääsy laitteeseesi ja jollakin keinolla päästä käsiksi tietoihisi sieltä. Tämä koskee vain ihmisiä, joilla on pääsy tietokoneeseen, jonka olet jo valtuuttanut kommunikoimaan puhelimeesi, ja henkilöihin, joilla on mahdollisuus käyttää puhelintasi. Nämä ovat ainoita tapoja saada tietoja puhelimesta liittämällä se johonkin."
Ainakin Applen tietoturva pelottaa pikkuvarkaat ja matalan tason rikolliset. Mitä tulee niille, joilla on keinot ja ulottuvuus päästä käsiksi Greyshiftin työkaluihin, näyttää siltä, että ainoa tapa välttää hakkerointi on toistaiseksi olla kohdistumatta.
Lähde: Emolevy.
