Apple может заблокировать GrayKey Phone Hacker в обновлении iOS 12

Apple может заблокировать GrayKey Phone Hacker в обновлении iOS 12

Apple рекламирует свою платформу iOS как более безопасную, чем Android, но мы на самом деле не знаем, насколько она безопасна. Android является открытым исходным кодом, поэтому каждый может следить за исправлениями и раскрытием ошибок. iOS - это, по сути, черный ящик с неизвестным количеством недостатков, некоторые из которых были использованы таинственной компанией под названием Grayshift. Он продает устройство под названием GrayKey, которое может разблокировать iPhone для правоохранительных органов, но, как сообщается, дорогая коробка, по сообщениям, почти бесполезна после недавнего обновления iOS 12. Apple сделала что-то, чтобы заблокировать GrayKey, но никто не знает, что.

Grayshift продает взломщик iPhone исключительно правительствам и полиции, продавая их как способ разблокировать зашифрованные устройства, чтобы получить их файлы. Компания сохраняет свою технологию в секрете, и она не дешевая. GrayKey начинается с $ 15 000 с лимитом в 300 приложений, а неограниченная версия стоит 30 000 долларов. В течение лета эта неограниченная лицензия могла быть менее привлекательной, поскольку Apple подготовила для использования USB Restricted Mode в iOS, что отключает доступ к данным после того, как телефон заблокирован около часа. Однако это была несовершенная защита. Эксперты по безопасности предположили несколько методов, которые могли бы держать телефоны разблокированными дольше, чтобы они все еще могли быть взломаны.

Реальность использования GrayKey на iOS 12 может быть даже хуже, чем ожидалось в полиции. В новом отчете говорится, что GrayKey может работать только в режиме «частичного извлечения» на устройствах iOS 12. Это означает, что он не может расшифровать полное хранилище устройств. Все исследователи получают несколько незашифрованных файлов конфигурации и метаданных о файлах и папках (размеры файлов, структура папок и т. Д.).

Коробка GrayKey с двумя молниевыми кабелями.
Коробка GrayKey с двумя молниевыми кабелями.

Поскольку Grayshift не говорит о том, как работают его инструменты, трудно предположить, как Apple заблокировала его. Ранее GrayKey загружал проприетарное программное обеспечение в телефон, чтобы перебортовать его код доступа, не запуская лимит повтора. Могут быть глубокие изменения ядра в работе, чтобы специально блокировать GrayKey в дополнение к использованию USB Restricted Mode. Некоторые новые профили конфигурации могут также работать, чтобы сделать инструменты GrayShift менее эффективными.

Тем не менее, эта игра для кошки-мышки не закончится в ближайшее время. Grayshift совершил немало денег, взломав iPhone, и он не сдался. Если у него еще нет ожиданий в крыльях, то, вероятно, трудно работать, чтобы раскрыть или купить.

Читать далее

Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12
Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12

Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.

Apple M1 продолжает впечатлять в тестах Cinebench R23 и Affinity Photo
Apple M1 продолжает впечатлять в тестах Cinebench R23 и Affinity Photo

Новые тесты Cinebench R23 изображают AMD в более конкурентном свете по сравнению с M1, но SoC от Apple по-прежнему впечатляет. Однако тест Affinity Photo - это большая победа M1.

Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения
Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения

И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.

Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi

По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.