Apple может заблокировать GrayKey Phone Hacker в обновлении iOS 12
Apple рекламирует свою платформу iOS как более безопасную, чем Android, но мы на самом деле не знаем, насколько она безопасна. Android является открытым исходным кодом, поэтому каждый может следить за исправлениями и раскрытием ошибок. iOS - это, по сути, черный ящик с неизвестным количеством недостатков, некоторые из которых были использованы таинственной компанией под названием Grayshift. Он продает устройство под названием GrayKey, которое может разблокировать iPhone для правоохранительных органов, но, как сообщается, дорогая коробка, по сообщениям, почти бесполезна после недавнего обновления iOS 12. Apple сделала что-то, чтобы заблокировать GrayKey, но никто не знает, что.
Grayshift продает взломщик iPhone исключительно правительствам и полиции, продавая их как способ разблокировать зашифрованные устройства, чтобы получить их файлы. Компания сохраняет свою технологию в секрете, и она не дешевая. GrayKey начинается с $ 15 000 с лимитом в 300 приложений, а неограниченная версия стоит 30 000 долларов. В течение лета эта неограниченная лицензия могла быть менее привлекательной, поскольку Apple подготовила для использования USB Restricted Mode в iOS, что отключает доступ к данным после того, как телефон заблокирован около часа. Однако это была несовершенная защита. Эксперты по безопасности предположили несколько методов, которые могли бы держать телефоны разблокированными дольше, чтобы они все еще могли быть взломаны.
Реальность использования GrayKey на iOS 12 может быть даже хуже, чем ожидалось в полиции. В новом отчете говорится, что GrayKey может работать только в режиме «частичного извлечения» на устройствах iOS 12. Это означает, что он не может расшифровать полное хранилище устройств. Все исследователи получают несколько незашифрованных файлов конфигурации и метаданных о файлах и папках (размеры файлов, структура папок и т. Д.).
Поскольку Grayshift не говорит о том, как работают его инструменты, трудно предположить, как Apple заблокировала его. Ранее GrayKey загружал проприетарное программное обеспечение в телефон, чтобы перебортовать его код доступа, не запуская лимит повтора. Могут быть глубокие изменения ядра в работе, чтобы специально блокировать GrayKey в дополнение к использованию USB Restricted Mode. Некоторые новые профили конфигурации могут также работать, чтобы сделать инструменты GrayShift менее эффективными.
Тем не менее, эта игра для кошки-мышки не закончится в ближайшее время. Grayshift совершил немало денег, взломав iPhone, и он не сдался. Если у него еще нет ожиданий в крыльях, то, вероятно, трудно работать, чтобы раскрыть или купить.
Читать далее
Switch Hacker соглашается оплатить Nintendo дополнительные 10 миллионов долларов
После проведения последних нескольких лет создание и продажа коммутационных комплектов моддинга, Bowser согласился оплатить Nintendo 10 миллионов долларов на ущерб урегулированием гражданского иска. Это в дополнение к реституции, которую он был приказан заплатить после его уголовного убеждения.
Google говорит, что используя двухфакторную аутентификацию уменьшает учетную запись Hacks 50 процентов
Google разместил обновление о своих мерах безопасности в знак признания более безопасного интернет-дни (8 февраля), отмечая, что откиды с учетом счетов упали на 50 процентов в группе Google, зачисленную в двухэтапную проверку.
Hacker Infiltrates FBI Portal, перечисляет подробности 87 000 пользователей на продажу
Детали контакта и социального обеспечения для десятков тысяч «высокопрофильных» людей теперь имеют цену в 50 000 долларов.
Ransomware Scammers получают Scammed самих себя от Tor Proxy Hack
Выплаты Ransomware отвлекаются с помощью атаки «человек-в-середине», которая является своего рода порочной справедливостью. Тем не менее, это не принесет жертвам оригинальных вымогательств.