Gli hacker sconfiggono la modalità limitata USB prima ancora che Apple la avvii
2 minuto. leggere
Aggiornato su
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Con iOS 12, Apple sta lavorando per migliorare le funzionalità di sicurezza dell'iPhone. l'azienda sta implementando una nuova funzionalità nota come telefono con restrizioni USB.
Con la modalità USB con restrizioni, il tuo iPhone rifiuterà le connessioni USB tramite la porta Lightning se il telefono non è stato sbloccato nell'ultima ora tramite il suo passcode. Ciò è particolarmente utile dato che le autorità statunitensi possono obbligare gli utenti a sbloccare il proprio smartphone tramite dati biometrici, ma non tramite passcode.
Ciò significa che le autorità ficcanaso e i ladri subdoli non saranno in grado di aggirare la sicurezza dell'iPhone semplicemente collegandolo a un computer.
Sfortunatamente, Grayshift ha già creato una soluzione alternativa per "Sconfiggere questa funzione"
Secondo un'e-mail ottenuta da Motherboard:
Grayshift ha fatto di tutto per rendere la propria tecnologia a prova di futuro e ha dichiarato di aver già sconfitto questa funzionalità di sicurezza nella build beta. Inoltre, GrayKey ha integrato funzionalità future che inizieranno a essere sfruttate con il passare del tempo.
Apple afferma di non aver creato questo strumento per confondere le forze dell'ordine, semplicemente per bloccare i vettori di attacco che possono essere sfruttati da attori buoni o cattivi allo stesso modo. Dopotutto, i ladri non operano su un sistema d'onore.
"Credo [Apple] quando dicono che è per rendere il dispositivo più sicuro", ha detto il ricercatore della sicurezza Ryan Duff sulla modalità con restrizioni USB. "L'attacco che sta impedendo è quello in cui un utente malintenzionato ha accesso fisico al tuo dispositivo e ha alcuni mezzi per ottenere l'accesso ai tuoi dati da lì. Ciò è limitato alle persone che hanno accesso a un computer che hai già autorizzato a comunicare con il tuo telefono e alle persone che hanno la possibilità di sfruttare il tuo telefono. Questi sono gli unici modi per ottenere i dati da un telefono collegandolo a qualcosa".
Per lo meno, la sicurezza di Apple scoraggerà i ladruncoli e i criminali di basso livello. Per quanto riguarda coloro che hanno i mezzi e la portata per accedere agli strumenti di Greyshift, sembra che l'unico modo per non essere hackerati per ora sia non essere presi di mira.
Fonte: Scheda madre.
