IOS 12: Apple может усложнить задачу взлома iPhone

Apple, по сообщениям, повысила меры безопасности iOS 12 даже больше, чем ожидалось ранее. Утверждается, что обновление программного обеспечения защищено от одного из самых больших недостатков iPhone - взломщика паролей GrayKey, который используется правоохранительными органами США с использованием порта освещения устройства.

Неясно, что могло измениться или когда могло появиться исправление безопасности. Однако капитан полиции из Миннесоты и эксперты по кибербезопасности сказали Forbes что GrayKey не удалось взломать iPhone на iOS 12 или более поздней версии.

Это будет не первый случай, когда Apple выпустит функцию защиты от взлома для своих мобильных устройств. Июльский патч iOS 11.4.1 включал в себя режим USB Restricted Mode, который был разработан, чтобы не дать USB-соединению возможности загружать данные через порт Lightning и использовать его для взлома пароля iPhone или iPad.

Вполне возможно, что это предполагаемое исправление безопасности предназначено для эксплойта с ограниченным режимом USB. Но имейте в виду, что кибербезопасность - это бесконечный цикл, и люди, вероятно, уже ищут другой способ обойти это сообщенное обновление.

iOS 12 Security: что такое GrayKey

GrayKey был разработан Grayshift, стартапом из Атланты, и продан правительству США в качестве средства для обхода паролей iPhone в ходе полицейских расследований. Первоначально, это было бы грубой силой проникнуть в телефоны Apple, или случайным образом угадывать комбинации чисел, пока не получило доступ Forbes сообщает, что это больше не так.

Публикация привела анонимные источники, знакомые с инструментом, который сказал, что теперь он ограничен «частичным извлечением» данных. Это означает, что он может извлекать только незашифрованную информацию и определенные метаданные - например, размеры файлов и структуру папок - которых, скорее всего, будет недостаточно для получения полного доступа к данному устройству.

Безопасность iOS 12: конфиденциальность - большой приоритет для Apple

Эта новость появилась спустя несколько дней после того, как генеральный директор Apple Тим Кук принял участие в 40-й Международной конференции уполномоченных по защите данных и конфиденциальности в Брюсселе, Бельгия. Основной доклад исполнительной власти - это прежде всего призыв к правительству США ввести законы о неприкосновенности частной жизни, чтобы защитить американских пользователей от того, что он назвал «промышленным комплексом обработки данных».

И в-четвертых, каждый имеет право на безопасность своих данных. Безопасность лежит в основе всех данных и прав на конфиденциальность.

- Тим Кук (@tim_cook) 24 октября 2018 г.

Позже Кук написал в Твиттере четыре основные идеи, которые, по его мнению, должны быть сосредоточены вокруг такого законодательства о конфиденциальности. В заключении особо упоминается безопасность данных.

«И в-четвертых, каждый имеет право на безопасность своих данных. Безопасность лежит в основе всех конфиденциальных данных и прав на конфиденциальность », - написал он.

Несмотря на то, что Apple не подтвердила своих усилий по повышению устойчивости iPhone к GrayKey, подобный патч явно согласуется с заявлениями Кука. Со своей стороны, Apple не ответила на запрос о комментариях, но мы будем обновлять, если мы ответим.