Хакери перемагають обмежений режим USB ще до того, як Apple навіть запустить його
2 хв. читати
Оновлено на
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
З iOS 12 Apple працює над покращенням функцій безпеки iPhone. компанія впроваджує нову функцію, відому як USB-телефон з обмеженим доступом.
У обмеженому режимі USB ваш iPhone відхилить USB-з’єднання через порт Lightning, якщо телефон не був розблокований за останню годину за допомогою пароля. Це особливо корисно з огляду на те, що влада США може змусити користувачів розблокувати свій смартфон за допомогою біометричних даних, але не за допомогою паролів.
Це означає, що підступні органи влади та підступні злодії не зможуть обійти безпеку iPhone, просто підключивши його до комп’ютера.
На жаль, Grayshift вже створив обхідний шлях для «перемогти цю функцію»
Відповідно до електронного листа, отриманого материнською платою:
Grayshift доклав багато зусиль, щоб забезпечити майбутнє своєї технології, і заявив, що вони вже перемогли цю функцію безпеки в бета-версії. Крім того, GreyKey вбудував майбутні можливості, які з часом почнуть використовуватися.
Apple каже, що вона створила цей інструмент не для того, щоб ввести в оману правоохоронні органи, а просто для того, щоб закрити вектори атак, які можуть бути використані як хорошими, так і поганими акторами. Зрештою, злодії діють не за системою честі.
«Я вірю, що [Apple] кажуть, що це робить пристрій більш безпечним», — сказав дослідник безпеки Райан Дафф про режим обмеженого USB. «Атака, яку він запобігає, — це та атака, коли зловмисник має фізичний доступ до вашого пристрою та має деякі засоби отримати звідти доступ до ваших даних. Це обмежується людьми, які мають доступ до комп’ютера, яким ви вже дозволили спілкуватися з вашим телефоном, і людьми, які можуть використовувати ваш телефон. Це єдиний спосіб отримати дані з телефону, підключивши його до чогось».
Принаймні, безпека Apple утримає дрібних злодіїв і злочинців низького рівня. Що стосується тих, хто має засоби та можливості для доступу до інструментів Greyshift, то, здається, єдиний спосіб не бути зламаним наразі – це не бути мішенню.
джерело: Материнська плата.
