^

Archiwum

Port Lightning będzie bezpieczniejszy w iOS 11.4. Drugie podejście do walki z GrayKey

Jaromir Kopp

12 maja 2018

Apple to nie Google, więc nie lubi, gdy ktoś bez zgody użytkownika dobiera się do jego danych. Dodatkowo możliwość odgadnięcia kodu i odbezpieczenia iPhone za pomocą jakiegoś obskurnego pudełka, źle wpływa na reputację firmy. Na szczęście port Lightning będzie bezpieczniejszy w iOS 11.4.

USB Restricted Mode

To już drugie podejście do tej funkcji. Pojawiła się ona w becie iOS 11.3, ale nie dotrwała do finalnej wersji. Podobnie jak Air Play 2 i iMessages w iCloud. Tym razem jest szansa, że żadna z tych funkcji nie zniknie z publicznie dostępnego iOS.
USB Restricted Mode blokuje transmisję danych, jeżeli przez 7 dni nie odblokujemy naszego urządzenia ani razu. Blokowany jest tylko przesył informacji. Ładowanie będzie działać nadal.

GrayKey wstrzykuje kod przez USB

Wyłączenie transmisji danych ma uniemożliwić załadowanie i uruchomienie programu, którym GrayKey odgaduje kod blokady. O tym, jak działa GrayKey, dowiecie się z całej serii artykułów. Jeżeli nadal używacie cyfrowego kodu blokady, koniecznie zapoznajcie się z art. opisującego jak lepiej ustawić zabezpieczenie iPhone’a.
Na razie nie wiadomo, czy Apple zdołał zidentyfikować i załatać pozostałe podatności pozwalające na działanie GrayKey.
Blokada transmisji nie jest wymierzona jedynie w GrayKey. Utrudni ona nieautoryzowany dostęp do danych również innym narzędziom, które mogłyby wykorzystywać podobne podatności.

7 dni dla agencji rządowych

I mam nadzieję, że tylko dla nich. Na razie nie wyciekły informacje o urządzeniach GrayKey, które trafiły w niepowołane ręce, choć już zdarzyły się niegroźne wycieki kodu interfejsu.
Zastanawiam się jedynie nad tą siódemką. Dlaczego np. nie 3 dni? Czy konieczność odblokowania urządzenia, aby przesłać z niego dane po 3 dniach, byłaby dla użytkownika uciążliwa?

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (3)
L

3 komentarze

  1. Tryt
    Tryt dnia 13 maja 2018 o godz. 08:55

    Apple to nie Google??? A możesz pokazać fragment regulaminu Google w którym jest napisane że Google przekazuje dane użytkownika innym podmiotom bez jego zgody?
    Pokazuje to tylko jak ślepo wierzysz jednej slusznej korporacji która jest tylko zwykłą korporacją

  2. asdy
    asdy dnia 14 maja 2018 o godz. 10:42

    Ślepakami strzelasz Jaromir… Niestety Apple też współpracuje z NSA. Teraz nawet serwery ma u Google 😀
    https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
    Ważne jest żebyśmy byli świadomi tego, że nie ma złotej klatki, w której nas nie inwigilują. Chcesz się schować, korzystaj z systemów z otwartym kodem który przechodzi walidację tysięcy użytkowników. Na PC się da zainstalować sobie takie rozwiązania. Na telefonie też są dostępne do zainstalowania systemy otwarte, bez usług Google. Na mac i na iphonie się nie da 🙁