Hakerzy pokonują tryb ograniczony USB, zanim Apple go uruchomi
2 minuta. czytać
Zaktualizowano na
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Wraz z iOS 12 Apple pracuje nad ulepszeniem funkcji bezpieczeństwa iPhone'a. firma wdraża nową funkcję znaną jako telefon z ograniczeniami USB.
W trybie ograniczonego dostępu USB Twój iPhone odrzuci połączenia USB przez port Lightning, jeśli telefon nie został odblokowany w ciągu ostatniej godziny za pomocą swojego hasła. Jest to szczególnie przydatne, biorąc pod uwagę, że władze USA mogą zmusić użytkowników do odblokowania smartfona za pomocą danych biometrycznych, ale nie za pomocą kodów dostępu.
Oznacza to, że podstępne władze i podstępni złodzieje nie będą w stanie obejść zabezpieczeń iPhone'a po prostu podłączając go do komputera.
Niestety Grayshift już stworzył obejście „Pokonaj tę funkcję”
Według e-maila otrzymanego przez płytę główną:
Grayshift dołożył wszelkich starań, aby zabezpieczyć swoją technologię na przyszłość i stwierdził, że już pokonali tę funkcję bezpieczeństwa w wersji beta. Ponadto GrayKey ma wbudowane przyszłe funkcje, które z czasem zaczną być wykorzystywane.
Apple twierdzi, że nie stworzył tego narzędzia po to, by wprowadzić w błąd organy ścigania, po prostu po to, by zamknąć wektory ataków, które mogą być wykorzystane zarówno przez dobrych, jak i złych aktorów. W końcu złodzieje nie działają w systemie honoru.
„Wierzę, że [Apple], gdy mówią, że ma to na celu zwiększenie bezpieczeństwa urządzenia” — powiedział badacz bezpieczeństwa Ryan Duff o trybie ograniczonego dostępu USB. „Atak, któremu zapobiega, to taki, w którym atakujący ma fizyczny dostęp do twojego urządzenia i ma pewne sposoby na uzyskanie dostępu do twoich danych stamtąd. Jest to ograniczone do osób, które mają dostęp do komputera, który już autoryzowałeś do komunikowania się z Twoim telefonem, oraz osób, które mają możliwość wykorzystania Twojego telefonu. To jedyne sposoby, w jakie możesz pobrać dane z telefonu, podłączając go do czegoś”.
Co najmniej bezpieczeństwo Apple odstraszy drobnych złodziei i przestępców niskiego szczebla. Jeśli chodzi o tych, którzy mają środki i sięgają, aby uzyskać dostęp do narzędzi Greyshift, wydaje się, że jedynym sposobem na uniknięcie zhakowania jest na razie nie być celem.
Źródło: Płyta.
