GrayKey firmy GrayShift i podobne narzędzia np. od Cellebrite, aby złamać kod blokady iPhone’a muszę mieć możliwość przesłania do nich danych za pomocą kabla USB – Lightning. Niebawem będzie to blokowane w standardzie.

Pozwalaj na dostęp przy zablokowanym ekranie

Kilka dni temu pisałem o nowej funkcji, która pojawiła się w tej sekcji ustawień Touch (Face) ID i kodu. Możliwość transmisji danych przez USB jest w standardzie wyłączana po godzinie od zablokowania ekranu. Wcześniejsza aktualizacja iOS 11.4 wprowadziła blokowanie transmisji po 7 dniach. W iOS 12 i iOS 11.4.1 będzie to tylko godzina, ale opcję można wyłączyć w razie potrzeby.

Blokada połączeń przez USB w iOS 12

Przypomnę, że dostęp do ustawień Touch (Face) ID i kodu zawsze wymaga odblokowania za pomocą hasła.

Przedstawiciele Apple oznajmili w rozmowie z agencją Routersa, że zmiana ustawień ma na celu ochronę klientów w krajach, w których agencje rządowe mają mniejsze ograniczenia prawne niż w USA i usiłują zdobyć dane użytkownika w sytuacjach, które w USA nie byłyby dopuszczalne. Zauważyli również, że przestępcy, szpiedzy i pozbawieni skrupułów ludzie często używają tych samych technik. Nawet niektóre z metod najbardziej cenione przez agencje wywiadowcze zostały ujawnione w Internecie.

Apple nie informuje, czy załatało już pozostałe luki związane z działaniem GrayKey. Jednak blokada transmisji USB uniemożliwi ich wykorzystanie.

Więcej na stornie Reutersa niestety po angielsku.

Pamiętajcie aby zawsze stosować porządny kod (hasło) blokady!

Zdjęcie tytułowe: Malwarebytes

Może Cię zainteresować: