iOS 12 / iOS 11.4.1 / 11 ICLOUD BYPASS UPDATE (AUGUST 2018) | ALL YOU NEED TO KNOW
Indholdsfortegnelse:
Mandagens udgivelse af iOS 11.4.1-softwareopdateringen omfattede de typiske fejlrettelser, men også introduktionen af USB-begrænset tilstand - Apples nyeste anti-hacking-funktion. Denne forholdsregel var designet til at holde en USB-forbindelse fra at downloade data gennem Lynporten for at knække iPhone- eller iPad-adgangskoden til yndling af privatlivets aktivister.
Når det er sagt, hævder et team af sikkerhedsforskere på det russiske firma ElcomSoft at have opdaget en måde at holde USB-begrænsede tilstand fra at sparke i det hele.
Ifølge den digitale forensikekspert Oleg Afonin vil dette kun sidestille foranstaltningen, hvis den ikke er blevet forlovet. Til dette formål har firmaet fundet "ingen indlysende måde" at bryde USB-begrænset tilstand, når den allerede er aktiv.
iOS 11.4.1 Update: Hvad gør USB-begrænset tilstand?
Værktøjer som GrayKey, gjorde det muligt for retshåndhævende myndigheder og ondsindede aktører at låse op iPhones ved at siphoning data fra enhedens Lynport.
Før USB-begrænset tilstand, ville iPhones og iPads deaktivere adgang til data via Lynporten efter syv dage efter at telefonen eller tablet'en var inaktiv for at begrænse den tid, som nogen kunne bruge krakkere som GrayKey. Denne nyligt indførte sikkerhedsforanstaltning reducerer den tid ned til en time.
Når USB-begrænset tilstand er tændt, vil enheder, der ikke er låst op i 60 minutter, blive brugt kun være i stand til at oplade ved hjælp af lynporten. Hvis du forsøger at synkronisere en afspilningsliste fra en bærbar computer eller gøre noget andet, der kræver adgang til data, vil det resultere i en prompt for adgangskoden.
IOS 11.4.1 Update: Hvad er løsningen?
Afonin hævder at have opdaget, at denne timetimer kan nulstilles ved blot at tilslutte iPhone eller iPad til enhver Lyn til USB-adapter. Tilsyneladende kan selv Apples $ 39 Lightning til USB 3-kameraadapter bruges til at trække det fra. Afonin hævder at være midt i at teste en medley af andre adaptere for at se om de er i stand til det samme.
"Hvad vi opdagede er, at iOS vil nulstille nedtællingstimeren for USB Restrictive Mode, selvom man forbinder iPhone til et usikkert USB-tilbehør, en der aldrig er blevet parret til iPhone før," siger han i et blogindlæg. "Med andre ord, når politibetjent har taget fat på en iPhone, skal han eller hun straks forbinde iPhone til et kompatibelt USB-tilbehør for at forhindre, at USB-begrænset tilstand låses efter en time."
Selvfølgelig kræver dette smuthul stadig en hacker eller politimyndighed for at få fysisk adgang til en enhed inden for en time efter at den er låst op. Dette gør det utvivlsomt mere sikkert end Apples tidligere syv-dagers lockout, men heller ikke ligefrem tåbeligt.
Mens Apple ikke reagerede straks på en anmodning om kommentar, er det mere end sandsynligt, at denne sikkerhedsfejl vil blive patchet i softwareopdateringer, der kommer.
Beklager: Den seneste 'Star Wars' plotlækage er næsten helt sikkert falsk
For Star Wars fans er dette en farlig og vidunderlig tid. Vidunderligt, fordi vi aldrig vil få det nøjagtige niveau af sjov spekulation igen, i det mindste ikke før vi er i mellem episoder VIII og IX. Men farligt, fordi vi er så sultne efter viden om Episode VIII, at vi vil underholde næsten enhver mulighed. Hvis ...
Casper's New Glow Lights må ikke være smart, men de er helt sikkert "nice"
På grund af min nuværende tilstand af søvnløshed var jeg selvfølgelig ivrig efter at prøve Caspers nye Glow Lights, et par trådløse LED-lanterner, der lover at hjælpe med at regulere dine sovecykler. Det nyeste tilbud fra den populære madrasstart, Casper's Glow Lights, er sit første produkt, der ikke er direkte relateret til en seng; ...
Lægenes mærkelige vil helt sikkert vise sig i "Avengers: Infinity War"
Marvel's Sorcerer Supreme skal være ansvarlig for fase tre's klimaks kamp.