Вот почему Apple скоро заблокировать iPhone порт Lightning после неактивности

Вот почему Apple скоро заблокировать iPhone порт Lightning после неактивности

RedGirl No Comment
Новости

Яблоко сказал Рейтер в среду , что компания будет меняться, как освещение порт на iPhone работает, чтобы защитить пользователей от взлома устройств, проданных правительствам. Предстоящее обновление для iOS позволит «ограниченный режим USB», которая будет ограничиться устройством только зарядки через USB, если он не был разблокирован в течение последнего часа. После одного часа, порт USB не может быть использован для связи с компьютером. Это значительно снижает возможности правоохранительных органов или кого-либо еще во владении взлома устройства для разблокировки данного устройства.

Подробнее о кибербезопасности

Агентство Reuters отметило, что Apple начала работать над этой защиты пока не узнала, что эта атака была широко используется в правоохранительных органах. Представители Apple сообщили Reuters «Мы постоянно укрепляем безопасность в каждом продукте Apple, чтобы помочь клиентам защитить от хакеров, кражи личных данных и вторжений в их персональных данных». Добавив, что: «мы с большим уважением отношусь к деятельности правоохранительных органов, и мы не разрабатываем наши улучшения безопасности подрывает их усилия, чтобы сделать свою работу.»

Такие компании, как компании, в которой утверждалось, чтобы иметь разблокированный телефон из Сан-Бернардино стрелок, а также GrayShift, базируются на уязвимостях, вероятно, неизвестных компанией Apple взломать пароль, используемый для защиты iPhone и iPad.

В случае Grayshift, с помощью malwarebytes отчет с марта подробно, как их GrayKey Unlocker работает. Телефоны, подключенные к GreyKey заражены загрузчик после примерно двух минут. Этот имплантат загрузчик продолжает работать после отключения устройства от компьютера, пытаясь найти код устройства. По данным Grayshift документации, полученной компанией malwarebytes, этот процесс «может занять до трех дней или дольше для шестизначного пароля», тогда как «время, необходимое для более фраз не упоминается.»

Вижу: политики информационной безопасности (технологии про исследования)

Аналогичным образом, программа malwarebytes отметил, что GrayKey имеет две версии, одна из которых geofenced к сети он настроен на, и второй, более дорогой вариант, который требует токен для двухфакторной аутентификации. Пока это попытка защиты, предыдущие iPhone взлом устройств, таких как «ИС-поле» были использованы незаконные средства, и malwarebytes считает его «в высшей степени вероятно, что эти устройства, в конечном счете оказаться в руках агентов деспотического режима, будь то непосредственно из Grayshift или косвенно через черный рынок.»

С этого доклада, хакеры утверждают, что получили исходный код GrayKey устройства требовали выкуп от компании. Grayshift настаивал на материнской плате, который был только пользовательский интерфейс подключен к Интернету, и что этот вопрос уже решен, хотя материнка нашли дополнительный беззалоговые устройство доступно в интернете через Шодан.

Фирмы, торгующие фасованными разблокировка устройства, а также правоохранительных органов в целом, как известно, часто имеют плохой практики безопасности. В январе 2017, 900 Гбайт данных, компания cellebrite была выброшена в интернете, включая информацию о клиентах, техническая документация, поддержка билетов, а также логи. В 2015 году, 400 ГБ данных, в том числе исходный код—был распространен в интернете после взлома в uncreatively-имени итальянской фирмы «хакерской команды» хакер определили как «Финес Фишер». Эти подвиги были использованы злоумышленниками для фишинг-кампаний.

Несмотря на эти нарушения безопасности, правоохранительной деятельности группы, в том числе ФБР, продолжают настаивать, что технологические компании должны быть обязаны предоставить доступ правоохранительным органам для того, чтобы разблокировать устройство—по сути, в фоновом режиме.

В прошлом месяце, Вашингтон пост сообщила, что «ФБР неоднократно оказывалась сильно завышенной статистике Конгрессу и общественности о масштабах проблем, связанных с шифрованием мобильных телефонов», указывая, что количество телефонов, что бюро не может разблокировать «были, вероятно, между 1000 и 2000,» в то время как заявленное число было «около 7,800.»

Большим открытием для лидеров технологий:

  • Предстоящее обновление для iOS позволит «ограниченный режим USB», которая будет ограничиться устройством только зарядки через USB, если он не был разблокирован в течение последнего часа.
  • Это ограничивает эффективность коммерциализации комплекты разблокировки продается правоохранительных органов, таких как компании и GrayKey.
0
Авторизация
*
*

16 − семь =

Регистрация
*
*
*
Пароль не введен
*

четыре × один =

Генерация пароля

3 × 4 =