Peretas mengalahkan mode terbatas USB bahkan sebelum Apple meluncurkannya
2 menit Baca
Diperbarui pada
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Dengan iOS 12, Apple sedang berupaya meningkatkan fitur keamanan iPhone. perusahaan menerapkan fitur baru yang dikenal sebagai telepon USB Restricted.
Dengan mode terbatas USB, iPhone Anda akan menolak koneksi USB melalui port petir jika ponsel tidak dibuka kuncinya dalam satu jam terakhir melalui kode sandinya. Ini sangat berguna mengingat otoritas AS dapat memaksa pengguna untuk membuka kunci ponsel cerdas mereka melalui biometrik, tetapi tidak melalui kode sandi.
Apa artinya ini adalah bahwa otoritas pengintai dan pencuri licik tidak akan dapat menghindari keamanan iPhone hanya dengan menghubungkannya ke komputer.
Sayangnya, Grayshift telah membuat solusi untuk "Kalahkan fitur ini"
Menurut email yang diperoleh Motherboard:
Grayshift telah berusaha keras untuk membuktikan teknologi mereka di masa depan dan menyatakan bahwa mereka telah mengalahkan fitur keamanan ini dalam versi beta. Selain itu, GrayKey telah membangun kemampuan masa depan yang akan mulai dimanfaatkan seiring berjalannya waktu.
Apple mengatakan bahwa itu tidak membuat alat ini untuk membingungkan lembaga penegak hukum, hanya untuk mematikan vektor serangan yang dapat dieksploitasi oleh aktor baik atau buruk. Lagi pula, pencuri tidak beroperasi dengan sistem kehormatan.
"Saya percaya [Apple] ketika mereka mengatakan itu untuk membuat perangkat lebih aman," kata peneliti keamanan Ryan Duff tentang mode terbatas USB. “Serangan yang dicegahnya adalah serangan di mana penyerang memiliki akses fisik ke perangkat Anda dan memiliki beberapa cara untuk mendapatkan akses ke data Anda dari sana. Itu terbatas pada orang-orang yang memiliki akses ke komputer yang telah Anda otorisasi untuk berkomunikasi ke telepon Anda, dan orang-orang yang memiliki kemampuan untuk mengeksploitasi telepon Anda. Itulah satu-satunya cara Anda akan mendapatkan data dari ponsel dengan mencolokkannya ke sesuatu.”
Paling tidak, keamanan Apple akan mencegah pencuri kecil dan penjahat tingkat rendah. Adapun mereka yang memiliki sarana dan jangkauan untuk mengakses alat Greyshift, tampaknya satu-satunya cara untuk tidak diretas untuk saat ini adalah tidak menjadi sasaran.
Sumber: motherboard.
