Хакеры победили ограниченный режим USB еще до того, как Apple его запустила
2 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В iOS 12 Apple работает над улучшением функций безопасности iPhone. фирма внедряет новую функцию, известную как USB Restricted phone.
В ограниченном режиме USB ваш iPhone будет отклонять USB-подключения через порт Lightning, если телефон не был разблокирован в течение последнего часа с помощью пароля. Это особенно полезно, учитывая, что власти США могут заставить пользователей разблокировать свой смартфон с помощью биометрии, но не с помощью кодов доступа.
Это означает, что шпионские власти и подлые воры не смогут обойти защиту iPhone, просто подключив его к компьютеру.
К сожалению, Grayshift уже создал обходной путь для «Победить эту функцию».
Согласно электронному письму, полученному Motherboard:
Grayshift приложил немало усилий, чтобы защитить свою технологию в будущем, и заявил, что они уже победили эту функцию безопасности в бета-версии. Кроме того, в GrayKey встроены будущие возможности, которые со временем начнут использоваться.
Apple заявляет, что создала этот инструмент не для того, чтобы сбить с толку правоохранительные органы, а просто для того, чтобы закрыть векторы атак, которые могут быть использованы как хорошими, так и плохими участниками. В конце концов, воры не действуют по системе чести.
«Я верю [Apple], когда они говорят, что это делается для того, чтобы сделать устройство более безопасным», — сказал исследователь безопасности Райан Дафф об ограниченном режиме USB. «Атака, которую он предотвращает, — это атака, при которой злоумышленник имеет физический доступ к вашему устройству и некоторые средства для получения оттуда доступа к вашим данным. Это ограничено людьми, которые имеют доступ к компьютеру, которому вы уже разрешили общаться с вашим телефоном, и людьми, которые могут использовать ваш телефон. Это единственный способ получить данные с телефона, подключив его к чему-то».
По крайней мере, безопасность Apple отпугнет мелких воров и мелких преступников. Что касается тех, у кого есть средства и доступ к инструментам Greyshift, похоже, что единственный способ не стать жертвой взлома на данный момент — не быть целью.
Источник: Материнская плата.