Вышла iOS 11.4.1 для iPhone и iPad! Все, что надо знать!
Innehållsförteckning:
Måndagens utgåva av uppdateringen av iOS 11.4.1-programmet inkluderade de typiska buggfixarna, men också införandet av USB-begränsat läge - Apples senaste anti-hacking-funktion. Denna försiktighet var utformad för att hålla en USB-anslutning från att ladda ner data via Lightning-porten för att spricka iPhone eller iPad-lösenord, till uppmuntran av privatlivsaktivister.
Med det sagt, ett team av säkerhetsforskare på det ryska företaget ElcomSoft, hävdar att de har upptäckt ett sätt att hålla USB-begränsat läge från att helt sparka.
Enligt den digitala rättsmedicinska experten Oleg Afonin kommer detta endast att åtgärda åtgärden om den inte har förlovat. För det ändamålet har företaget funnit "inget uppenbart sätt" att bryta USB-begränsat läge när det redan är aktivt.
Uppdatering av iOS 11.4.1: Vad gör USB-begränsat läge?
Verktyg som GrayKey gjorde det möjligt för brottsbekämpande och skadliga aktörer att låsa upp iPhones genom att sippra data från enhetens Lightning-port.
Innan USB-begränsat läge, skulle iPhones och iPads inaktivera åtkomst till data via blixtporten efter sju dagar efter att telefonen eller surfplattan varit inaktiv för att begränsa den tid någon kunde använda crackers som GrayKey. Denna nyligen införda säkerhetsåtgärd skära den tiden ner till en timme.
Med USB-begränsat läge aktiverat, kommer enheter som inte har låsts upp i 60 minuter endast kunna ladda med hjälp av blixtporten. Om du försöker synkronisera en spellista från en bärbar dator eller göra något annat som kräver åtkomst till data kommer det att leda till ett lösenord för lösenordet.
Uppdatering av iOS 11.4.1: Vad är lösningen?
Afonin hävdar att den här timmars timer kan återställas genom att bara ansluta iPhone eller iPad till någon blixt till USB-adapter. Tydligen kan även Apples $ 39 Lightning to USB 3-kameraadapter användas för att dra av det här. Afonin hävdar att han är i mitten av att testa en medley av andra adaptrar för att se om de kan göra samma sak.
"Vad vi upptäckte är att iOS återställer nedräkningstimern för USB-begränsning, även om man ansluter iPhone till ett otroligt USB-tillbehör, en som aldrig har kopplats till iPhone tidigare", säger han i ett blogginlägg. "Med andra ord, när polisens grepp om en iPhone, skulle han eller hon behöva ansluta den iPhone direkt till ett kompatibelt USB-tillbehör för att förhindra att USB-begränsad läge låses efter en timme."
Naturligtvis kräver detta kryphål fortfarande en hackare eller brottsbekämpande tjänsteman att ha fysisk tillgång till en enhet inom en timme från det att den låser upp. Det gör det utan tvekan säkrare än Apples tidigare sju dagars lockout, men inte heller dumtålig.
Medan Apple inte svarade omedelbart på en begäran om kommentar, är det mer än troligt att denna säkerhetsfel kommer att patchas i programuppdateringar som kommer att komma.
Vad är den gröna blixten? Forskare är fortfarande inte helt säkra
När sjöarna tittar på solnedgången under en platt horisont ser de ibland - bara i sista sekunden - en grön blixt. Detta fenomen kallas "Green Flash" och det äger rum omedelbart. Kustbefolkningen och båtpersonalen spenderar mycket tid på att försöka se det här vackra, flyktiga ljuset, så vad i helvete är det? ...
Varför tror folk Craigslist är inte säkert? Ny studie: Eftersom det inte är det
Craigslist, där du kan hitta en bil eller ett människa att leva med, har rykte att vara sketchy. Fortfarande i USA bara över 60 miljoner människor använder Craigslist varje månad - vilket innebär att det måste finnas viss förtroende för tjänsten. Men en ny studie från NYU Tandon School of Engineering p ...
Din hårddisks ljud kan låta hackare stjäla dina data
Forskare har hittat ett sätt att stjäla data från en dator som inte är ansluten till internet, har inte Bluetooth-aktivering och är inte ansluten till någon annan enhet. På vilket sätt? Genom att lyssna på ljuden som din hårddisk gör när den används. Hacket är detaljerat i ett papper som förklarar hur dessa forskare hanterar ...