ハッカーは、Appleが起動する前にUSB制限モードを打ち負かします

iOS 12では、AppleはiPhoneのセキュリティ機能の改善に取り組んでいます。 同社は、USB制限付き電話と呼ばれる新機能を実装しています。

USB制限モードでは、パスコードを介して過去XNUMX時間に電話のロックが解除されていない場合、iPhoneはLightningポートを介したUSB接続を拒否します。 これは、米国当局がユーザーにバイオメトリクスを介してスマートフォンのロックを解除するように強制できるが、パスコードを介してはできないことを考えると、特に便利です。

これが意味するのは、スヌーピー当局や卑劣な泥棒は、iPhoneをコンピュータに接続するだけではiPhoneのセキュリティを回避できないということです。

残念ながら、Grayshiftは、「この機能を無効にする」ための回避策をすでに作成しています。

マザーボードが入手した電子メールによると：

グレイシフトは彼らの技術を将来にわたって保証するために多大な努力を払い、ベータビルドでこのセキュリティ機能をすでに打ち負かしていると述べました。 さらに、GrayKeyには将来の機能が組み込まれており、時間が経つにつれて活用され始めます。

Appleは、法執行機関を混乱させるためにこのツールを作成したのではなく、単に善悪の攻撃者によって悪用される可能性のある攻撃ベクトルをシャットダウンしたと述べています。 結局のところ、泥棒は名誉システムで動作しません。

「デバイスをより安全にするためだと彼らが言うとき、私は[Apple]を信じています」とセキュリティ研究者のRyanDuffはUSB制限モードについて述べました。 「それが防いでいる攻撃は、攻撃者があなたのデバイスに物理的にアクセスし、そこからあなたのデータにアクセスするための何らかの手段を持っている攻撃です。 これは、あなたがすでにあなたの電話との通信を許可しているコンピュータにアクセスできる人と、あなたの電話を悪用する能力を持っている人に限定されています。 これらは、データを何かに接続することによって電話からデータを取得する唯一の方法です。」

少なくとも、Appleのセキュリティは、ささいな泥棒や低レベルの犯罪者を阻止します。 グレイシフトのツールにアクセスするための手段と範囲を持っている人たちに関しては、今のところハッキングされない唯一の方法は標的にされないことだと思われます。

情報源： マザーボード.