IOS 12: Apple może sprawić, że policjantom trudno będzie złamać iPhone'a

Apple podobno podniosło poziom zabezpieczeń systemu iOS 12 jeszcze bardziej niż wcześniej oczekiwano. Aktualizacja oprogramowania została uznana za odporną na jedną z największych słabości iPhone'a, cracker Greyeyey wykorzystywany przez organy ścigania Stanów Zjednoczonych przy użyciu portu oświetlenia urządzenia.

Nie jest jasne, co mogło się zmienić lub kiedy poprawka bezpieczeństwa mogła się rozwinąć. Jednak obaj powiedzieli kapitan policji z Minnesoty i eksperci od cyberbezpieczeństwa Forbes że GrayKey nie udało się rozbić na iPhony z systemem iOS 12 lub nowszym.

To nie byłby pierwszy raz, gdy Apple wypuści na swoje urządzenia mobilne funkcję antyhackingową. Łatka iOS 11.4.1 z lipca obejmowała tryb USB Restricted Mode, który został zaprojektowany w celu uniemożliwienia połączenia USB do pobierania danych przez port Lightning i używania go do złamania kodu iPhone'a lub iPada.

Możliwe, że ta rzekoma poprawka bezpieczeństwa dotyczyła exploita trybu ograniczonego USB. Należy jednak pamiętać, że cyberbezpieczeństwo jest niekończącym się cyklem i ludzie prawdopodobnie już szukają innego sposobu na ominięcie tej zgłoszonej aktualizacji.

iOS 12 Security: Co to jest GrayKey

GrayKey został opracowany przez Grayshift, startup z siedzibą w Atlancie, i sprzedany rządowi USA jako środek do ominięcia haseł iPhone'a podczas części dochodzeń policyjnych. Początkowo brutalnie wtargnąłby do telefonów Apple lub losowo zgadł kombinacje liczb, aż do uzyskania dostępu, ale Forbes donosi, że tak nie jest.

W publikacji cytowano anonimowe źródła zaznajomione z narzędziem, które mówiło, że jest teraz ograniczone do „częściowej ekstrakcji” danych. Oznacza to, że może pobierać tylko niezaszyfrowane informacje i pewne metadane - na przykład rozmiary plików i strukturę folderów - które prawdopodobnie nie wystarczą do uzyskania pełnego dostępu do danego urządzenia.

Bezpieczeństwo w systemie iOS 12: prywatność to dla Apple duży priorytet

Ta wiadomość pojawia się kilka dni po tym, jak prezes Apple, Tim Cook, wziął udział w 40. międzynarodowej konferencji komisarzy ds. Ochrony danych i prywatności w Brukseli, Belgia. Myśl przewodnia kierownictwa była przede wszystkim wezwaniem rządu USA do wprowadzenia przepisów dotyczących ochrony prywatności w celu ochrony amerykańskich użytkowników przed tym, co nazwał „śnieżnym kompleksem danych przemysłowych”.

Po czwarte, każdy ma prawo do bezpieczeństwa swoich danych. Bezpieczeństwo jest podstawą wszystkich praw do prywatności danych i prywatności.

- Tim Cook (@tim_cook) 24 października 2018 r

Cook później opublikował na Twitterze cztery podstawowe pomysły, które jego zdaniem powinny skupiać się wokół takich przepisów dotyczących prywatności. Ostatni konkretnie wymieniony bezpieczeństwo danych.

„Po czwarte, każdy ma prawo do bezpieczeństwa swoich danych. Bezpieczeństwo leży u podstaw wszystkich danych dotyczących prywatności i prywatności ”, napisał.

Podczas gdy Apple nie potwierdziło wysiłków, aby uczynić iPhony bardziej odpornymi na GrayKey, taka łatka w wyraźny sposób dopasowuje się do wypowiedzi Cooka. Ze swojej strony Apple nie odpowiedział na prośbę o komentarz, ale zaktualizujemy, jeśli słyszymy z powrotem.