A hackerek legyőzik az USB korlátozott módot, mielőtt az Apple elindítaná
2 perc olvas
Frissítve
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az iOS 12-vel az Apple az iPhone biztonsági funkcióinak javításán dolgozik. a cég egy új funkciót vezet be, az USB Restricted telefon néven.
Korlátozott USB módban az iPhone elutasítja az USB-kapcsolatokat a Lightning porton keresztül, ha a telefont az elmúlt órában nem oldották fel a jelszóval. Ez különösen hasznos, mivel az amerikai hatóságok arra kényszeríthetik a felhasználókat, hogy biometrikus adatokkal oldják fel okostelefonjukat, de nem jelkódokkal.
Ez azt jelenti, hogy a leskelődő hatóságok és alattomos tolvajok képtelenek lesznek megkerülni az iPhone biztonságát pusztán a számítógéphez való csatlakoztatással.
Sajnos a Grayshift már létrehozott egy megoldást a „győzd le ezt a funkciót”
Az alaplap által kapott e-mail szerint:
A Grayshift mindent megtett annak érdekében, hogy technológiáját a jövőben is védje, és kijelentette, hogy ezt a biztonsági funkciót már legyőzték a béta verzióban. Ezenkívül a GrayKey olyan jövőbeli képességeket épített be, amelyeket az idő múlásával kezdenek kiaknázni.
Az Apple azt állítja, hogy ezt az eszközt nem azért hozta létre, hogy megzavarja a bűnüldöző szerveket, egyszerűen csak azért, hogy leállítsa azokat a támadási vektorokat, amelyeket jó vagy rossz szereplők egyaránt kihasználhatnak. Hiszen a tolvajok nem becsületrendszer szerint működnek.
„Hiszek [az Apple-nek], amikor azt mondják, hogy biztonságosabbá kell tenni az eszközt” – mondta Ryan Duff biztonsági kutató a korlátozott USB módról. „Az általa megakadályozott támadás az, amikor a támadó fizikailag hozzáfér az eszközhöz, és valamilyen módon hozzáfér az Ön adataihoz onnan. Ez azokra az emberekre korlátozódik, akik hozzáférnek egy olyan számítógéphez, amelyhez Ön már jogosult kommunikálni a telefonjával, és olyan emberekre, akik képesek kihasználni a telefonját. Ez az egyetlen módja annak, hogy adatokat távolítson el a telefonról, ha valamihez csatlakoztatja."
Az Apple biztonsága legalább elriasztja a kis tolvajokat és az alacsony szintű bűnözőket. Ami a Greyshift eszközeinek eléréséhez szükséges eszközökkel és hozzáféréssel rendelkezőket illeti, úgy tűnik, egyelőre az egyetlen módja annak, hogy ne kapjanak feltörést, ha nem célozzák meg őket.
Forrás: Alaplap.
