IOS 12: Apple може да е направила по-трудно за полицията да разбие iPhone

Съобщава се, че Apple повиши мерките за сигурност на iOS 12 дори повече, отколкото се очакваше преди. За актуализацията на софтуера се казва, че е имунизиран срещу една от най-големите слабости на iPhone, а GrayKey е използван от американския правоприлагащ орган, използвайки осветителния порт на устройството.

Не е ясно какво може да се е променило или когато пластирът за сигурност се е появил. Както казаха от полицейски капитан от Минесота и експерти по киберсигурност Forbes че GrayKey не успя да пробие на iPhone, работещи с iOS 12 или по-нова версия.

Това не е първият път, в който Apple пуска анти-хакерска функция на своите мобилни устройства. Кръпката за iOS 11.4.1 от юли включваше USB Restricted Mode, предназначен да поддържа USB връзка, за да може да изтегля данни през порта Lightning и да я използва, за да пропусне парола за iPhone или iPad.

Възможно е тази предполагаема корекция на защитата да се отнася за експлоатацията на USB с ограничен достъп. Но имайте предвид, че киберсигурността е безкраен цикъл и хората вероятно вече търсят друг начин да заобиколят докладваната актуализация.

Защита на iOS 12: Какво е GrayKey

GrayKey е разработен от Grayshift, стартиращ в Атланта, и продаден на американското правителство като средство за заобикаляне на паролите за iPhone, когато е част от полицейските разследвания. Първоначално това щеше да доведе до груба сила в телефоните на Apple или до случайни предположения за комбинации от числа, докато не получи достъп, но Forbes това вече не е така.

Публикацията цитира анонимни източници, запознати с инструмента, който казва, че сега той е ограничен до „частично извличане“ на данни. Това означава, че може да извлича само некриптирана информация и определени метаданни - например размери на файловете и структура на папките - които вероятно няма да са достатъчни, за да получат пълен достъп до дадено устройство.

Сигурност за iOS 12: Защитата е голям приоритет за Apple

Тази новина идва дни след като главен изпълнителен директор на Apple Тим Кук присъства на 40-тата международна конференция на комисарите по защита на данните и личната неприкосновеност в Брюксел, Белгия. Основното изявление на изпълнителната власт беше преди всичко призив за действие за правителството на САЩ за въвеждане на закони за поверителност, за да защитят американските потребители от това, което той нарича „индустриален комплекс за данни“.

И четвърто, всеки има право на сигурност на своите данни. Сигурността е в основата на всички права за поверителност и поверителност на данните.

- Тим Кук (@tim_cook) 24 октомври 2018 г.

По-късно Кук публикува четирите основни идеи, които смята, че подобно законодателство за поверителност трябва да бъде съсредоточено. Окончателната конкретно посочва сигурността на данните.

И четвърто, всеки има право на сигурност на своите данни. Сигурността е в основата на всички права за поверителност на данните и неприкосновеност на личните данни “, пише той.

Докато Apple не е потвърдила усилията си да направи iPhone-ите по-устойчиви срещу GrayKey, подобен патч се подравнява с изявленията на Кук. От своя страна, Apple не отговори на искане за коментар, но ще актуализираме, ако чуем обратно.