IOS 12: Apple varēja padarīt policiju par grūtāk sagraut iPhone

Apple ir ziņojusi, ka iOS 12 drošības pasākumi ir palielinājušies vēl vairāk nekā iepriekš gaidīts. Tiek uzskatīts, ka programmatūras atjauninājums ir neaizsargāts pret vienu no iPhone lielākajiem trūkumiem - GrayKey paroles krekinga, ko izmanto ASV tiesībaizsardzība, izmantojot ierīces apgaismojuma portu.

Nav skaidrs, kas varētu būt mainījies vai kad drošības plāksteris varētu būt izvērsts. Tomēr gan Minesotas policijas kapteinis, gan kiberdrošības eksperti teica Forbes ka GrayKey neizdevās ielauzties iPhone, kuros darbojas iOS 12 vai jaunāka versija.

Tā nebūtu pirmā reize, kad Apple izlaiž mobilo ierīču pretdatorizācijas funkciju. Jūlija iOS 11.4.1 plāksteris ietvēra USB ierobežotu režīmu, kas tika izstrādāts, lai saglabātu USB savienojumu no datu ielādēšanas, izmantojot zibens portu, un izmantot to, lai izjauktu iPhone vai iPad piekļuves kodu.

Iespējams, ka šis apgalvotais drošības ielāps attiecas uz USB ierobežoto režīmu. Bet paturiet prātā, ka kiberdrošība ir nebeidzams cikls, un cilvēki, visticamāk, jau meklē citu veidu, kā novērst šo ziņoto atjauninājumu.

iOS 12 Drošība: Kas ir GrayKey

GrayKey ir izstrādājis uzņēmums, kas izveidots, izmantojot Grayshift, Atlanta balstītu palaišanu, un to pārdeva ASV valdībai kā līdzekli, lai policijas izmeklēšanas laikā izvairītos no iPhone parolēm. Sākotnēji tas būtu brutāls spēks ceļā uz Apple telefoniem vai nejauši uzminēt numuru kombinācijas, līdz tas iegūs piekļuvi, bet Forbes ziņojumi, tas vairs nav.

Izdevumā tika minēti anonīmi avoti, kas ir pazīstami ar rīku, kurā teikts, ka tas tagad aprobežojas ar datu daļēju ieguvi. Tas nozīmē, ka tā var iegūt tikai nešifrētu informāciju un noteiktus metadatus - piemēram, failu izmērus un mapju struktūru -, kas, visticamāk, nav pietiekami, lai iegūtu pilnīgu piekļuvi konkrētai ierīcei.

iOS 12 Drošība: privātums ir Apple prioritāte

Šī ziņa nāk pēc dienām pēc tam, kad Apple CEO Tim Cook piedalījās 40. starptautiskajā datu aizsardzības un privātuma komisāru konferencē Briselē, Beļģijā. Izpildu vadītāja galvenais uzdevums bija aicinājums rīkoties, lai ASV valdība ieviestu privātuma likumus, lai aizsargātu amerikāņu lietotājus pret to, ko viņš dēvēja par “snovborda” datu industriālo kompleksu.

Ceturtkārt, ikvienam ir tiesības uz savu datu drošību. Drošība ir visu datu privātuma un privātuma tiesību pamatā.

- Tim Kuka (@tim_cook), 2018. gada 24. oktobris

Pavārs vēlāk tweeted četras galvenās idejas viņš uzskata, ka šāda privātuma tiesību akti būtu jākoncentrējas. Pēdējais konkrēti minēts datu drošība.

„Ceturtkārt, ikvienam ir tiesības uz savu datu drošību. Drošība ir visu datu privātuma un privātuma tiesību pamatā, ”viņš rakstīja.

Kaut arī Apple nav apstiprinājis centienus īpaši padarīt iPhones elastīgākus pret GrayKey, tāds plāksteris, kas ir skaidri saskatāms ar Cook's paziņojumiem. Savukārt Apple neatbildēja uz komentāru komentāru, bet mēs atjaunināsim, ja dzirdēsim atpakaļ.