Bilgisayar korsanları, Apple başlatmadan önce USB kısıtlı modunu yendi
2 dk. okuman
Tarihinde güncellendi
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Apple, iOS 12 ile iPhone'un güvenlik özelliklerini geliştirmek için çalışıyor. firma, USB Kısıtlı telefon olarak bilinen yeni bir özelliği uyguluyor.
USB kısıtlı moduyla, iPhone'unuz, şifresi aracılığıyla telefonun kilidi son bir saat içinde açılmamışsa, yıldırım bağlantı noktası aracılığıyla USB bağlantılarını reddedecektir. Bu, özellikle ABD yetkililerinin kullanıcıları akıllı telefonlarının kilidini şifreler aracılığıyla değil, biyometri aracılığıyla açmaya zorlayabileceği düşünüldüğünde yararlıdır.
Bunun anlamı, meraklı yetkililerin ve sinsi hırsızların iPhone güvenliğini yalnızca bir bilgisayara takarak atlatamayacaklarıdır.
Ne yazık ki, Grayshift "Bu özelliği yenmek" için zaten bir geçici çözüm oluşturdu.
Anakart tarafından alınan bir e-postaya göre:
Grayshift, teknolojilerini geleceğe hazırlamak için büyük çaba sarf etti ve bu güvenlik özelliğini beta sürümünde zaten yendiklerini belirtti. Ek olarak, GrayKey, zaman geçtikçe yararlanmaya başlayacak olan gelecekteki yeteneklere sahiptir.
Apple, bu aracı kolluk kuvvetlerini şaşırtmak için yaratmadığını, sadece hem iyi hem de kötü aktörler tarafından kullanılabilecek saldırı vektörlerini kapatmak için yaratmadığını söylüyor. Sonuçta, hırsızlar bir onur sistemi üzerinde çalışmazlar.
Güvenlik araştırmacısı Ryan Duff, USB kısıtlı modu hakkında “Cihazı daha güvenli hale getirmek için söylediklerini [Apple] düşünüyorum” dedi. “Önlediği saldırı, bir saldırganın cihazınıza fiziksel erişimi olduğu ve oradan verilerinize erişmenin bazı yollarına sahip olduğu bir saldırıdır. Bu, telefonunuzla iletişim kurmak için zaten yetki verdiğiniz bir bilgisayara erişimi olan kişilerle ve telefonunuzdan yararlanma becerisine sahip kişilerle sınırlıdır. Bir telefona bağlayarak bir telefondan veri almanın tek yolu bunlar.”
En azından Apple'ın güvenliği küçük hırsızları ve düşük seviyeli suçluları caydıracak. Greyshift'in araçlarına erişme imkanı ve erişimi olanlara gelince, şimdilik saldırıya uğramamanın tek yolu hedef alınmamak gibi görünüyor.
Kaynak: Anakart.
