GrayKey firmy GrayShift i podobne narzędzia np. od Cellebrite, aby złamać kod blokady iPhone’a muszę mieć możliwość przesłania do nich danych za pomocą kabla USB – Lightning. Niebawem będzie to blokowane w standardzie.
Pozwalaj na dostęp przy zablokowanym ekranie
Kilka dni temu pisałem o nowej funkcji, która pojawiła się w tej sekcji ustawień Touch (Face) ID i kodu. Możliwość transmisji danych przez USB jest w standardzie wyłączana po godzinie od zablokowania ekranu. Wcześniejsza aktualizacja iOS 11.4 wprowadziła blokowanie transmisji po 7 dniach. W iOS 12 i iOS 11.4.1 będzie to tylko godzina, ale opcję można wyłączyć w razie potrzeby.
Przypomnę, że dostęp do ustawień Touch (Face) ID i kodu zawsze wymaga odblokowania za pomocą hasła.
Przedstawiciele Apple oznajmili w rozmowie z agencją Routersa, że zmiana ustawień ma na celu ochronę klientów w krajach, w których agencje rządowe mają mniejsze ograniczenia prawne niż w USA i usiłują zdobyć dane użytkownika w sytuacjach, które w USA nie byłyby dopuszczalne. Zauważyli również, że przestępcy, szpiedzy i pozbawieni skrupułów ludzie często używają tych samych technik. Nawet niektóre z metod najbardziej cenione przez agencje wywiadowcze zostały ujawnione w Internecie.
Apple nie informuje, czy załatało już pozostałe luki związane z działaniem GrayKey. Jednak blokada transmisji USB uniemożliwi ich wykorzystanie.
Więcej na stornie Reutersa niestety po angielsku.
Pamiętajcie aby zawsze stosować porządny kod (hasło) blokady!
Zdjęcie tytułowe: Malwarebytes
Zabezpieczenia Apple? Hahaha ale to żałosne chip.pl/2018/06/fbi-juz-ma-obejscie-nowych-zabezpieczen-ios-a/