해커는 Apple이 시작하기도 전에 USB 제한 모드를 물리칩니다.

iOS 12에서 Apple은 iPhone의 보안 기능을 개선하기 위해 노력하고 있습니다. 회사는 USB 제한 전화로 알려진 새로운 기능을 구현하고 있습니다.

USB 제한 모드를 사용하면 지난 XNUMX시간 동안 암호를 통해 전화가 잠금 해제되지 않은 경우 iPhone이 번개 포트를 통한 USB 연결을 거부합니다. 이는 미국 당국이 사용자에게 비밀번호가 아닌 생체 인식을 통해 스마트폰 잠금을 해제하도록 강제할 수 있다는 점에서 특히 유용합니다.

이것이 의미하는 바는 스누피 당국과 교활한 도둑이 iPhone을 컴퓨터에 연결하는 것만으로는 iPhone 보안을 우회할 수 없다는 것입니다.

불행히도, Grayshift는 이미 "이 기능을 무력화"하는 해결 방법을 만들었습니다.

마더보드에서 입수한 이메일에 따르면:

Grayshift는 기술의 미래를 보장하기 위해 많은 노력을 기울였으며 베타 빌드에서 이미 이 보안 기능을 물리쳤다고 밝혔습니다. 또한 GrayKey에는 시간이 지남에 따라 활용되기 시작할 미래 기능이 내장되어 있습니다.

Apple은 법 집행 기관을 혼란스럽게 하기 위해 이 도구를 만든 것이 아니라 단순히 선의 또는 악의적인 행위자가 악용할 수 있는 공격 벡터를 차단하기 위해 이 도구를 만들지 않았다고 말합니다. 결국, 도둑은 명예 시스템에서 작동하지 않습니다.

보안 연구원 Ryan Duff는 USB 제한 모드에 대해 "Apple이 장치를 더 안전하게 만들기 위한 것이라고 말할 때 저는 믿습니다."라고 말했습니다. "방어하는 공격은 공격자가 장치에 물리적으로 액세스하고 거기에서 데이터에 액세스할 수 있는 몇 가지 수단을 가지고 있는 공격입니다. 이는 이미 휴대전화와 통신하도록 승인한 컴퓨터에 액세스할 수 있는 사람과 휴대전화를 악용할 수 있는 사람으로 제한됩니다. 이것이야말로 전화기를 무언가에 연결하여 전화기에서 데이터를 얻을 수 있는 유일한 방법입니다.”

최소한 Apple의 보안은 경미한 도둑과 낮은 수준의 범죄자를 막을 것입니다. Greyshift의 도구에 액세스할 수 있는 수단과 범위를 가진 사람들에 관해서는 현재로서는 해킹을 당하지 않는 유일한 방법은 표적이 되지 않는 것 같습니다.

출처: 마더 보드.