IOS 12: Apple mohol urobiť to ťažšie pre políciu Crack iPhone

Spoločnosť Apple údajne zvýšila bezpečnostné opatrenia iOS 12 ešte viac, než sa očakávalo. O aktualizácii softvéru sa hovorí, že je imúnna voči jednej z najväčších slabých stránok iPhone, crack hesla od spoločnosti GrayKey používanej orgánmi presadzovania práva Spojených štátov amerických pomocou portu osvetlenia zariadenia.

Nie je jasné, čo sa mohlo zmeniť, alebo keď sa mohla bezpečnostná záplata spustiť. Policajný kapitán z Minnesoty a odborníci na kybernetickú bezpečnosť však povedali Forbes že sa GrayKey nepodarilo preniknúť do telefónov iPhone so systémom iOS 12 alebo novším.

Nebolo by to prvýkrát, čo Apple vydá svojmu zariadeniu na ochranu pred hackermi. Patch patch v júli iOS 11.4.1 obsahoval režim USB Restricted Mode, ktorý bol navrhnutý tak, aby umožňoval pripojenie USB k stiahnutiu dát cez port Lightning a použil ho na rozbitie prístupového kódu iPhone alebo iPad.

Je možné, že táto údajná bezpečnostná záplata adresovala zneužitie obmedzeného režimu USB. Ale majte na pamäti, že kybernetická bezpečnosť je nikdy nekončiaci cyklus a ľudia už pravdepodobne hľadajú iný spôsob, ako túto oznámenú aktualizáciu obísť.

iOS 12 Security: Čo je to GrayKey

GreyKey bol vyvinutý Grayshift, Atlanta-založené spustenie, a predal do vlády USA ako prostriedok na obídenie iPhone hesla, keď súčasť policajného vyšetrovania. Pôvodne by to znamenalo hrubou silou preniknúť do telefónov Apple, alebo náhodne uhádnuť kombinácie čísel, až kým nezíska prístup Forbes už to tak nie je.

Publikácia citovala anonymné zdroje oboznámené s nástrojom, ktorý povedal, že sa teraz obmedzuje na „čiastočnú extrakciu“ údajov. To znamená, že môže získať iba nezašifrované informácie a určité metaúdaje - napríklad veľkosť súborov a štruktúru priečinkov - ktoré pravdepodobne nebudú stačiť na získanie plného prístupu k danému zariadeniu.

iOS 12 Security: Ochrana osobných údajov je pre Apple veľká priorita

Táto správa prichádza niekoľko dní po tom, ako sa generálny riaditeľ spoločnosti Apple Tim Cook zúčastnil na 40. medzinárodnej konferencii komisárov pre ochranu údajov a súkromia v Bruseli v Belgicku. Hlavnou myšlienkou výkonného riaditeľa bola predovšetkým výzva na konanie pre vládu USA, aby zaviedla zákony na ochranu súkromia, ktoré by chránili amerických používateľov pred tým, čo nazýval snežným „priemyselným komplexom údajov“.

Po štvrté, každý má právo na bezpečnosť svojich údajov. Bezpečnosť je jadrom všetkých práv na ochranu osobných údajov a súkromia.

- Tim Cook (@ tim_cook) 24. októbra 2018

Cook neskôr tweeted štyri hlavné myšlienky sa domnieva, že takéto právne predpisy o ochrane súkromia by mali byť sústredené okolo. Posledný špecificky spomenul bezpečnosť dát.

„A po štvrté, každý má právo na bezpečnosť svojich údajov. Bezpečnosť je jadrom všetkých osobných údajov a súkromia, “napísal.

Kým Apple nepotvrdil úsilie o to, aby sa iPhony stali odolnejšími voči GrayKey, taká náplasť, ktorá je nápadne vyrovnaná s vyhláseniami spoločnosti Cook. Spoločnosť Apple na svoju žiadosť o pripomienku neodpovedala, ale ak sa dozvieme späť, aktualizujeme ju.