IOS 12: Apple ar fi putut face mai greu pentru poliție să crawleze iPhone-urile

Apple a anunțat că a îmbunătățit măsurile de securitate ale iOS 12 chiar mai mult decât se aștepta anterior. Actualizarea software-ului a fost considerată a fi imună la una dintre cele mai mari slăbiciuni ale iPhone-ului, crackerul de parole GrayKey angajat de către organele de drept ale Statelor Unite care utilizează portul de iluminare al dispozitivului.

Nu este clar ce s-ar fi putut schimba sau când patch-ul de securitate ar fi putut fi lansat. Cu toate acestea, un capitan de poliție din Minnesota și experți în securitatea cibernetică au spus Forbes că GrayKey nu a reușit să spargă în dispozitive iPhone care rulează iOS 12 sau o versiune ulterioară.

Aceasta nu ar fi prima dată când Apple va lansa o caracteristică anti-hacking pe dispozitivele mobile. Patchul Iulie 11.4.1 din iulie include modul USB Restricted, care a fost conceput pentru a menține o conexiune USB de la posibilitatea de a descărca date prin portul Lightning și a le folosi pentru a sparge parola de acces a iPhone-ului sau iPad-ului.

Este posibil ca acest presupus patch de securitate să se adreseze exploatării modului USB restricționat. Dar, rețineți că securitatea informatică este un ciclu fără sfârșit și că oamenii probabil căută deja un alt mod de a evita această actualizare raportată.

iOS 12 de securitate: Ce este GrayKey

GrayKey a fost dezvoltat de Grayshift, un start-up bazat pe Atlanta, și a fost vândut guvernului S.U.A. ca mijloc de a împiedica parolele iPhone când a făcut parte din investigațiile poliției. Inițial, ar fi forțat să-și forțeze drumul în telefoanele Apple sau să ghicească întâmplător combinațiile de numere până la obținerea accesului Forbes acest lucru nu mai este cazul.

Publicația citează surse anonime familiarizate cu instrumentul care a spus că este acum limitat la "extragerea parțială" a datelor. Aceasta înseamnă că poate recupera numai informații necriptate și anumite metadate - de exemplu dimensiunile fișierelor și structura folderului - care nu vor fi suficiente pentru a obține acces complet la un anumit dispozitiv.

iOS 12 de securitate: confidențialitatea este o prioritate mare pentru Apple

Aceste știri vin după câteva zile după ce CEO-ul Apple, Tim Cook, a participat la cea de-a 40-a Conferință Internațională a Comisarilor pentru protecția datelor și confidențialitate din Bruxelles, Belgia. Scrisoarea executivului a fost în primul rând o chemare la acțiune a guvernului SUA de a introduce legi privind confidențialitatea pentru a proteja utilizatorii americani împotriva a ceea ce el a numit un "complex industrial de date".

Și al patrulea, fiecare are dreptul la securitatea datelor. Securitatea este în centrul tuturor drepturilor de confidențialitate și de confidențialitate a datelor.

- Tim Cook (@tim_cook) 24 octombrie 2018

Cook ulterior tweeted cele patru idei de bază pe care le crede că o astfel de legislație privind confidențialitatea ar trebui să fie centrat în jurul. În ultimul caz, sa menționat în mod specific securitatea datelor.

"Și al patrulea, fiecare are dreptul la securitatea datelor. Securitatea se află în centrul tuturor datelor privind confidențialitatea datelor și a drepturilor de confidențialitate ", a scris el.

În timp ce Apple nu și-a confirmat eforturile de a face iPhone-urile mai rezistente împotriva lui GrayKey, un astfel de patch se aliniază în mod vizibil cu declarațiile lui Cook. La rândul lor, Apple nu a răspuns la o solicitare de comentariu, dar vom actualiza dacă vom auzi.