Hackeri porazili obmedzený režim USB skôr, ako ho Apple vôbec spustí
2 min. čítať
Aktualizované na
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
S iOS 12 Apple pracuje na vylepšení bezpečnostných funkcií iPhonu. spoločnosť implementuje novú funkciu známu ako telefón s obmedzeným USB.
S obmedzeným režimom USB váš iPhone odmietne pripojenia USB cez port lightning, ak telefón nebol odomknutý za poslednú hodinu prostredníctvom svojho prístupového kódu. To je obzvlášť užitočné vzhľadom na to, že americké úrady môžu prinútiť používateľov, aby odomkli svoj smartfón prostredníctvom biometrických údajov, ale nie prostredníctvom prístupových kódov.
To znamená, že sliedivé úrady a záludní zlodeji nebudú schopní obísť zabezpečenie iPhonu jednoduchým zapojením do počítača.
Bohužiaľ, Grayshift už vytvoril riešenie, ako „poraziť túto funkciu“
Podľa e-mailu získaného základnou doskou:
Grayshift zašiel do veľkej miery, aby zabezpečil svoju technológiu v budúcnosti, a uviedol, že túto bezpečnostnú funkciu už porazil v beta zostave. Okrem toho má GrayKey zabudované budúce funkcie, ktoré sa začnú využívať postupom času.
Apple tvrdí, že tento nástroj nevytvoril preto, aby zmiatol orgány činné v trestnom konaní, len aby zastavil vektory útokov, ktoré môžu zneužiť dobrí aj zlí herci. Zlodeji predsa nefungujú na princípe cti.
„Verím, že [Apple] hovorí, že je to preto, aby bolo zariadenie bezpečnejšie,“ povedal bezpečnostný výskumník Ryan Duff o obmedzenom režime USB. „Útok, ktorému bráni, je taký, pri ktorom má útočník fyzický prístup k vášmu zariadeniu a má nejaké prostriedky, ako odtiaľ získať prístup k vašim údajom. To sa obmedzuje na ľudí, ktorí majú prístup k počítaču, ktorý ste už autorizovali na komunikáciu s vaším telefónom, a na ľudí, ktorí majú možnosť zneužiť váš telefón. Toto sú jediné spôsoby, ako môžete získať údaje z telefónu tak, že ho do niečoho zapojíte.“
Zabezpečenie spoločnosti Apple prinajmenšom odradí drobných zlodejov a zločincov na nízkej úrovni. Pokiaľ ide o tých, ktorí majú prostriedky a dosah na prístup k nástrojom Greyshift, zdá sa, že zatiaľ jediným spôsobom, ako sa nenechať hacknúť, je nebyť terčom útokov.
zdroj: Základná doska.
