Hackere beseirer USB-begrenset modus før Apple i det hele tatt lanserer den
2 min. lese
Oppdatert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Med iOS 12 jobber Apple med å forbedre iPhones sikkerhetsfunksjoner. firmaet implementerer en ny funksjon kjent som USB-begrenset telefon.
Med USB-begrenset modus vil iPhone avvise USB-tilkoblinger via lightning-porten hvis telefonen ikke har blitt låst opp den siste timen via passordet. Dette er spesielt nyttig gitt at amerikanske myndigheter kan tvinge brukere til å låse opp smarttelefonen sin via biometri, men ikke via passord.
Hva dette betyr er at snodige myndigheter og sleipe tyver ikke vil være i stand til å omgå iPhone-sikkerheten bare ved å koble den til en datamaskin.
Dessverre har Grayshift allerede laget en løsning for å "Beseire denne funksjonen"
I følge en e-post hentet av hovedkort:
Grayshift har gått langt for å fremtidssikre teknologien deres og uttalt at de allerede har beseiret denne sikkerhetsfunksjonen i beta-bygget. I tillegg har GrayKey innebygd fremtidige funksjoner som vil begynne å bli utnyttet etter hvert som tiden går.
Apple sier at de ikke laget dette verktøyet for å forvirre rettshåndhevelsesbyråer, bare for å stenge angrepsvektorer som kan utnyttes av både gode og dårlige aktører. Tross alt opererer ikke tyver på et æressystem.
"Jeg tror [Apple] når de sier at det er for å gjøre enheten sikrere," sa sikkerhetsforsker Ryan Duff om USB-begrenset modus. "Angrepet det forhindrer er et der en angriper har fysisk tilgang til enheten din og har noen måter å få tilgang til dataene dine derfra. Det er begrenset til personer som har tilgang til en datamaskin du allerede har autorisert til å kommunisere med telefonen din, og personer som har muligheten til å utnytte telefonen din. Det er de eneste måtene du kommer til å få data fra en telefon ved å koble den til noe.»
I det minste vil Apples sikkerhet avskrekke småtyver og kriminelle på lavt nivå. Når det gjelder de som har midler og rekkevidde til å få tilgang til Greyshifts verktøy, ser det ut til at den eneste måten å ikke bli hacket for nå er å ikke bli målrettet.
kilde: hovedkort.
