האקרים מביסים מצב מוגבל USB עוד לפני שאפל משיקה אותו

עם iOS 12, אפל עובדת על שיפור תכונות האבטחה של האייפון. החברה מיישמת תכונה חדשה המכונה טלפון מוגבל USB.

במצב מוגבל USB, האייפון שלך ידחה את חיבורי ה-USB דרך יציאת ה-lightning אם הטלפון לא היה נעול בשעה האחרונה באמצעות קוד הסיסמה שלו. זה שימושי במיוחד בהתחשב בכך שרשויות ארה"ב יכולות לאלץ משתמשים לפתוח את הטלפון החכם שלהם באמצעות ביומטריה, אך לא באמצעות קודים.

המשמעות היא שרשויות חטטניות וגנבים ערמומיים לא יוכלו לעקוף את אבטחת האייפון פשוט על ידי חיבורו למחשב.

לרוע המזל, Grayshift כבר יצרה פיתרון ל"הביס את התכונה הזו"

על פי אימייל שהגיע לידי לוח האם:

Grayshift עשתה מאמצים רבים כדי להוכיח עתיד את הטכנולוגיה שלהם והצהירה שהם כבר הביסו את תכונת האבטחה הזו בגירסת הבטא. בנוסף, ה-GrayKey בנה יכולות עתידיות שיתחילו למנף ככל שהזמן יעבור.

אפל אומרת שהיא לא יצרה את הכלי הזה כדי לבלבל את רשויות אכיפת החוק, פשוט כדי לסגור וקטורי תקיפה שיכולים להיות מנוצלים על ידי שחקנים טובים או רעים כאחד. אחרי הכל, גנבים לא פועלים על פי שיטת כבוד.

"אני מאמין [אפל] כשהם אומרים שזה כדי להפוך את המכשיר לאבטח יותר", אמר חוקר האבטחה ריאן דאף לגבי מצב מוגבל USB. "המתקפה שהיא מונעת היא כזו שבה לתוקף יש גישה פיזית למכשיר שלך ויש לו אמצעים מסוימים לקבל גישה לנתונים שלך משם. זה מוגבל לאנשים שיש להם גישה למחשב שכבר אישרת לתקשר עם הטלפון שלך, ולאנשים שיש להם את היכולת לנצל את הטלפון שלך. אלה הדרכים היחידות שאתה הולך להוציא נתונים מהטלפון על ידי חיבורו למשהו."

לכל הפחות, האבטחה של אפל תרתיע גנבים קטנים ופושעים ברמה נמוכה. באשר לבעלי האמצעים וההגעה לגשת לכלים של Greyshift, נראה שהדרך היחידה לא להיפרץ לעת עתה היא לא להיות ממוקד.

מקור: לוח אם.