Hackers verslaan USB-beperkte modus voordat Apple deze zelfs lanceert
2 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Met iOS 12 werkt Apple aan het verbeteren van de beveiligingsfuncties van de iPhone. het bedrijf implementeert een nieuwe functie die bekend staat als USB Restricted-telefoon.
Met de beperkte USB-modus weigert uw iPhone USB-verbindingen via de bliksempoort als de telefoon het afgelopen uur niet is ontgrendeld via de toegangscode. Dit is vooral handig omdat de Amerikaanse autoriteiten gebruikers kunnen dwingen hun smartphone te ontgrendelen via biometrie, maar niet via toegangscodes.
Wat dit betekent is dat snoopy autoriteiten en stiekeme dieven niet in staat zullen zijn om de iPhone-beveiliging te omzeilen door hem simpelweg op een computer aan te sluiten.
Helaas heeft Grayshift al een tijdelijke oplossing gemaakt om "Deze functie te verslaan"
Volgens een e-mail verkregen door Motherboard:
Grayshift heeft zich tot het uiterste ingespannen om hun technologie toekomstbestendig te maken en verklaarde dat ze deze beveiligingsfunctie al hebben verslagen in de bètaversie. Bovendien heeft de GrayKey toekomstige mogelijkheden ingebouwd die in de loop van de tijd zullen worden benut.
Apple zegt dat het deze tool niet heeft gemaakt om wetshandhavingsinstanties in verwarring te brengen, maar gewoon om aanvalsvectoren af te sluiten die zowel door goede als slechte actoren kunnen worden uitgebuit. Dieven werken immers niet volgens een eresysteem.
"Ik geloof [Apple] als ze zeggen dat het het apparaat veiliger moet maken", zei beveiligingsonderzoeker Ryan Duff over de USB-beperkte modus. “De aanval die het voorkomt, is er een waarbij een aanvaller fysieke toegang heeft tot uw apparaat en op een of andere manier toegang heeft tot uw gegevens vanaf daar. Dat is beperkt tot mensen die toegang hebben tot een computer die u al hebt geautoriseerd om met uw telefoon te communiceren, en mensen die uw telefoon kunnen misbruiken. Dat is de enige manier om gegevens van een telefoon te krijgen door hem ergens op aan te sluiten."
De beveiliging van Apple zal op zijn minst kleine dieven en kleine criminelen afschrikken. Wat betreft degenen met de middelen en het bereik om toegang te krijgen tot de tools van Greyshift, het lijkt erop dat de enige manier om voorlopig niet gehackt te worden, is om niet te worden getarget.
Bron: moederbord.
