IOS 11.4.1: iPhone-lösenord kan fortfarande inte vara helt säkert från hackare

$config[ads_kvadrat] not found

Вышла iOS 11.4.1 для iPhone и iPad! Все, что надо знать!

Вышла iOS 11.4.1 для iPhone и iPad! Все, что надо знать!

Innehållsförteckning:

Anonim

Måndagens utgåva av uppdateringen av iOS 11.4.1-programmet inkluderade de typiska buggfixarna, men också införandet av USB-begränsat läge - Apples senaste anti-hacking-funktion. Denna försiktighet var utformad för att hålla en USB-anslutning från att ladda ner data via Lightning-porten för att spricka iPhone eller iPad-lösenord, till uppmuntran av privatlivsaktivister.

Med det sagt, ett team av säkerhetsforskare på det ryska företaget ElcomSoft, hävdar att de har upptäckt ett sätt att hålla USB-begränsat läge från att helt sparka.

Enligt den digitala rättsmedicinska experten Oleg Afonin kommer detta endast att åtgärda åtgärden om den inte har förlovat. För det ändamålet har företaget funnit "inget uppenbart sätt" att bryta USB-begränsat läge när det redan är aktivt.

Uppdatering av iOS 11.4.1: Vad gör USB-begränsat läge?

Verktyg som GrayKey gjorde det möjligt för brottsbekämpande och skadliga aktörer att låsa upp iPhones genom att sippra data från enhetens Lightning-port.

Innan USB-begränsat läge, skulle iPhones och iPads inaktivera åtkomst till data via blixtporten efter sju dagar efter att telefonen eller surfplattan varit inaktiv för att begränsa den tid någon kunde använda crackers som GrayKey. Denna nyligen införda säkerhetsåtgärd skära den tiden ner till en timme.

Med USB-begränsat läge aktiverat, kommer enheter som inte har låsts upp i 60 minuter endast kunna ladda med hjälp av blixtporten. Om du försöker synkronisera en spellista från en bärbar dator eller göra något annat som kräver åtkomst till data kommer det att leda till ett lösenord för lösenordet.

Uppdatering av iOS 11.4.1: Vad är lösningen?

Afonin hävdar att den här timmars timer kan återställas genom att bara ansluta iPhone eller iPad till någon blixt till USB-adapter. Tydligen kan även Apples $ 39 Lightning to USB 3-kameraadapter användas för att dra av det här. Afonin hävdar att han är i mitten av att testa en medley av andra adaptrar för att se om de kan göra samma sak.

"Vad vi upptäckte är att iOS återställer nedräkningstimern för USB-begränsning, även om man ansluter iPhone till ett otroligt USB-tillbehör, en som aldrig har kopplats till iPhone tidigare", säger han i ett blogginlägg. "Med andra ord, när polisens grepp om en iPhone, skulle han eller hon behöva ansluta den iPhone direkt till ett kompatibelt USB-tillbehör för att förhindra att USB-begränsad läge låses efter en timme."

Naturligtvis kräver detta kryphål fortfarande en hackare eller brottsbekämpande tjänsteman att ha fysisk tillgång till en enhet inom en timme från det att den låser upp. Det gör det utan tvekan säkrare än Apples tidigare sju dagars lockout, men inte heller dumtålig.

Medan Apple inte svarade omedelbart på en begäran om kommentar, är det mer än troligt att denna säkerhetsfel kommer att patchas i programuppdateringar som kommer att komma.

$config[ads_kvadrat] not found