Kan regeringen Hack din iPhone?

$config[ads_kvadrat] not found

Hacker hacks iPhone | Should you be worried?

Hacker hacks iPhone | Should you be worried?
Anonim

Regeringen fandt endelig en vej til at bryde ind i San Bernardino shooterens iPhone og afslutte et udtalt juridisk kamp med Apple. Den 21. marts meddelte regeringen, at en "udenforfest" havde fundet en lovende teknik til at revne en iPhone 5C, der blev brugt af en af ​​San Bernardino-skytterne. Efter en uges lovlig frist arbejdede den nye teknik, og sagen er afsluttet. Regeringen trak alle anklager mod Apple og meddelte, at det var lykkedes at få adgang til dataene på skydespilens telefon og omgå Apples omhyggeligt designet sikkerhed og kryptering.

Regeringen laver ikke på, hvad de kan og ikke kan gøre. Det eneste vi ved med sikkerhed er, at de har en brugbar udnyttelse af sikkerhedsfunktionerne, der gjorde det muligt for dem at fjerne lagrede data fra en iPhone 5C, der kører iOS 9. Regeringen bekræftede, at deres sikkerhedsudnyttelse fungerede til telefonen, der var forbundet med sagen, hvilket havde de ovennævnte specifikationer, men bekræftede ikke eller nægtede, om teknikken ville fungere på lignende telefoner. Men det er en temmelig forunderlig sikker satsning, at det gør. Den nyeste iOS-opdatering, iOS 9.3, udstråler et par sikkerhedsfejl og tilføjer nogle privatlivsfunktioner, men uden at vide udnyttelsen, som regeringens "eksterne parti" bruger, ved ingen, hvor sårbare nyere modeller af telefonen er i brud.

En ting du kan gøre er at ændre dine adgangskodeindstillinger til et længere alfanumerisk kodeord. Jo længere og mere komplekst dit kodeord er, desto sværere er det for et brutalt kraftangreb for at ødelægge din sikkerhed. På nye versioner af iPhone er seks cifre minimum for en kode kun kode, men gamle versioner kan have så få som fire. Hvis du opretter din kode fra fire cifre til seks, øges de mulige adgangskoder permutationer fra omkring 10.000 til over en million, og ved at tilføje et længere alfanumerisk kodeord (tal og bogstaver) gør det skyrocket eksponentielt højere.

Endnu engang ville en kompleks adgangskode nok ikke stoppe en dedikeret hacker med fuld fysisk adgang til telefonen i lang tid. Mens en adgangskode helt sikkert kan forsinke regeringen, er det sikkert at antage, at nogen vil finde en måde at udtrække dataene, hvis de får tilstrækkelig tid, som i San Bernardino-sagen. Kryptering er et stærkt digitalt værktøj, men det er ikke fejlfrit, og alt fra digitale fejl til menneskelige fejl kan på ethvert tidspunkt forstyrre din sikkerhed. Uden at kende regeringens specifikke metode til at låse telefonen op, er det nok klogt at antage, at data på din telefon er mindre sikker end før - mens San Bernardino shooters telefon var en ældre model, der kører en forældet version af iOS, er der ingen garanti for, at opdateringer har fastgjort udnyttelsen uden at vide, hvad det er.

$config[ads_kvadrat] not found