IOS 12: Apple kunne have gjort det sværere for politiet at revne iPhones

Apple har angiveligt oped iOS 12's sikkerhedsforanstaltninger endnu mere end tidligere forventet. Software opdateringen er blevet sagt at være immun mod en af ​​iPhone's største svagheder, GrayKey adgangskode cracker ansat af United States retshåndhævelse bruger enhedens belysning port.

Det er uklart, hvad der kunne have ændret sig, eller når sikkerhedsrettelsen kunne have rullet ud. En politibetjent fra Minnesota og cybersikkerhedseksperter fortalte dog begge Forbes at GrayKey ikke har brudt ind i iPhones, der kører iOS 12 eller nyere.

Dette ville ikke være første gang, at Apple frigiver en anti-hacking-funktion til sine mobile enheder. Juli iOS 11.4.1 patch inkluderet USB Restricted Mode, som var designet til at holde en USB-forbindelse fra at kunne downloade data gennem Lynporten og bruge den til at knække iPhone eller iPad's adgangskode.

Det er muligt, at denne påståede sikkerhedsrettelse adresserede USB-begrænsede tilstand udnytte. Men husk, at cybersikkerhed er en uendelig cyklus, og folk søger sandsynligvis allerede efter en anden måde at sidestep denne opdaterede opdatering.

iOS 12 Sikkerhed: Hvad er GrayKey

GrayKey blev udviklet af Grayshift, en Atlanta-baseret opstart, og solgt til den amerikanske regering som et middel til at udrydde iPhone-adgangskoder, når det var en del af politiets undersøgelser. Oprindeligt ville det brute tvinge sin vej ind i Apple-telefoner, eller tilfældigt gætte nummerkombinationer, indtil den fik adgang, men Forbes rapporter dette er ikke længere tilfældet.

Publikationen citerede anonyme kilder, der er bekendt med værktøjet, der sagde, at det nu er begrænset til "delvis udtrækning" af data. Det betyder, at det kun kan hente ukrypteret information og visse metadata - f.eks. Filstørrelser og mappestruktur - som ikke vil være nok til at få fuld adgang til en given enhed.

iOS 12 Sikkerhed: Privatliv er en stor prioritet for Apple

Denne nyhed kommer dage efter, at Apples adm. Direktør Tim Cook deltog i den 40. internationale konference for databeskyttelse og privatlivskommissionærer i Bruxelles, Belgien. Eksekutivens hovedtone var primært et opfordring til handling for den amerikanske regering at indføre privatlivslovgivning for at beskytte amerikanske brugere mod det, han kaldte et snowballing "datakomplekskompleks."

Og for det fjerde har alle ret til at sikre deres data. Sikkerhed er kernen i alle personoplysninger og privatlivets fred.

- Tim Cook (@ tim_cook) 24. oktober 2018

Cook senere tweeted de fire kerne ideer han mener sådan lovgivning om privatlivets fred bør være centreret omkring. Den endelige nævner specifikt datasikkerhed.

"Og for det fjerde har alle ret til at sikre deres data. Sikkerhed er kernen i alle datasikkerheds- og privatlivets rettigheder, "skrev han.

Mens Apple ikke har bekræftet bestræbelserne på at gøre iPhones mere modstandsdygtige over for GrayKey, er en patch på den måde iøjnefaldende tilpasset Cooks udtalelser. For deres side reagerede Apple ikke på en anmodning om kommentar, men vi vil opdatere, hvis vi hører tilbage.