„iOS 12“: „Apple“ galėjo padaryti policijai sunkiau „Crack iPhones“

„Apple“ pranešė, kad ji padidino „iOS 12“ saugumo priemones dar labiau, nei tikėtasi. Laikoma, kad programinės įrangos atnaujinimas yra apsaugotas nuo vieno iš didžiausių „iPhone“ trūkumų - „GrayKey“ slaptažodžio krekerio, kurį naudoja JAV įstatymų vykdymas, naudojant prietaiso apšvietimo uostą.

Neaišku, kas galėjo pasikeisti arba kada galėjo atsirasti saugumo pataisa. Tačiau pranešė policijos kapitonas iš Minesotos ir kibernetinio saugumo ekspertai Forbes kad „GrayKey“ nepavyko įsilaužti į „iPhone“, kuriame veikia „iOS 12“ ar naujesnė versija.

Tai nebūtų pirmas kartas, kai „Apple“ savo mobiliesiems įrenginiams atiduos „anti-hacking“ funkciją. Liepos mėn. IOS 11.4.1 pleistras įtrauktas į USB apribotą režimą, kuris buvo sukurtas taip, kad USB ryšys negalėtų atsisiųsti duomenų per „Lightning“ prievadą ir naudoti jį „iPhone“ arba „iPad“ slaptažodžiui įveikti.

Gali būti, kad šis tariamas saugumo pleistras skirtas „USB“ apribotam režimui. Tačiau turėkite omenyje, kad kibernetinis saugumas yra nesibaigiantis ciklas, o žmonės tikriausiai jau ieško kito būdo, kaip išvengti šio pranešimo.

„iOS 12“ Saugumas: kas yra „GrayKey“

„GrayKey“ sukūrė „Grayshift“, „Atlanta“ pagrįsta paleidimo programa, ir buvo parduota JAV vyriausybei kaip priemonė šalinti „iPhone“ slaptažodžius policijos tyrimų metu. Iš pradžių tai sukėlė jėgų į Apple telefonus arba atsitiktinai spėliotų skaičių derinius, kol bus pasiekta prieiga Forbes pranešimai tai nebėra.

Leidinyje minimi anoniminiai šaltiniai, susipažinę su įrankiu, kuriame teigiama, kad šiuo metu ji apsiriboja „daliniu duomenų išgavimu“. Tai reiškia, kad ji gali gauti tik nešifruotą informaciją ir tam tikrus metaduomenis, pvz., Failų dydžius ir aplankų struktūrą, kuri gali būti nepakankama norint gauti visišką prieigą prie konkretaus įrenginio.

„iOS 12 Security“: privatumas yra didelis prioritetas „Apple“

Ši naujiena ateina po to, kai „Apple“ generalinis direktorius Tim Cook dalyvavo 40-ojoje tarptautinėje duomenų apsaugos ir privatumo komisarų konferencijoje Briuselyje, Belgijoje. Vykdomosios valdybos pirmininkas pirmiausia buvo raginimas imtis veiksmų JAV vyriausybei įvesti privatumo įstatymus, siekiant apsaugoti Amerikos vartotojus nuo to, ką jis pavadino „sniego gniuždymo“ duomenų pramonės kompleksu.

Ketvirta, kiekvienas turi teisę į savo duomenų saugumą. Saugumas yra visų duomenų privatumo ir privatumo teisių pagrindas.

- Tim Cook (@tim_cook) 2018 m. Spalio 24 d

Vėliau virkite keturias pagrindines idėjas, kurias jis mano, kad tokie privatumo teisės aktai turėtų būti sutelkti. Paskutinis specialiai minėtas duomenų saugumas.

„Ir ketvirta, kiekvienas turi teisę į savo duomenų saugumą. Saugumas yra visų duomenų privatumo ir privatumo teisių pagrindas “, - sakė jis.

Nors „Apple“ nepatvirtino pastangų, kad „iPhones“ būtų labiau atsparūs „GrayKey“, toks pataisas, kaip ir aiškiai, suderinamas su „Cook“ teiginiais. Savo ruožtu, „Apple“ neatsakė į prašymą pateikti komentarą, tačiau mes atnaujinsime, jei išgirsime.