Apple, щоб блокувати поліцію iPhone хакерські інструменти в майбутньому оновлення

Apple, щоб блокувати поліцію iPhone хакерські інструменти в майбутньому оновлення

Правоохоронні органи часто скаржаться на появу шифрування смартфонів, що може перешкодити органам влади зібрати життєві докази в кримінальних справах. Однак такі компанії, як Apple та Google, стверджують, що шифрування має важливе значення для конфіденційності користувачів. Поліція у всьому світі змогла працювати з охоронними фірмами, щоб розбити пристрої, але цей процес не є дешевим. Незабаром навіть цей проспект буде закритий для співробітників правоохоронних органів, які опинилися в розпорядженні заблокованого iPhone. Apple налаштований блокувати такі способи розблокування з простим налаштуванням для iOS.

Близько року правоохоронних органів по всьому світу багато витратили на пристрої з компанії "Grayshift". Так звані ящики "GrayKey" можуть розблоковувати зашифровані iPhone-пристрої всього за дві години. Пристрій починається від 15 000 доларів США з лімітом 300 використання, а необмежена версія коштує 30 000 доларів. Той, хто купив необмежену коробку, може пожалкувати про те, що зараз. Очікуване оновлення iOS включатиме обмежений режим USB, припинення доступу до даних на порту та перетворення GreyKey на марність.

Останні кілька бета-версій розробників використовували режим обмеженого доступу до Інтернету (USB Restricted Mode), але вперше компанія Apple включила її в остаточну версію iOS. Ви, як і раніше, зможете користуватися портом Lightning у телефоні зазвичай, коли пристрій розблоковано. Проте, доступ до даних в порту буде повністю вимкнений через 10 хвилин після його блокування. Потужність все ще працює, так що ви можете заряджати телефон, поки він заблоковано. Без підключення даних через USB, GrayKey не може вкопатись до системи і зламати пароль.

Коробка GrayKey.
Коробка GrayKey.

Як повідомляється, Apple почав шукати в експерименті GrayKey після новини про пристрій, що з'явився в минулому році. Замість того, щоб грати в кішку і мишу з компанією для виправлення експлойтів, Apple просто вирішила обмежити дані на USB-порту. Цей сервіс не тільки робить "Grayshift", але й захищає від будь-яких подібних атак у майбутньому. Ні в якому разі в пам'ять пристрою нічого не можна використовувати. Apple описує це як загальне оновлення безпеки, а не відповідь на правоохоронні органи. Тим не менш, поліція та ФБР висловлюють спокійне невдоволення.

У поліції все ще буде надзвичайно коротке вікно часу, протягом якого вони зможуть підключити телефон до пристрою Graykey після його блокування. Проте це має значення лише в тому випадку, якщо телефон неспав, коли його конфіскують. Інакше порт USB, ймовірно, вже буде заблоковано.

Читати далі

Власники вдаються до хакерських розумних бігових доріжжих після того, як Nordictrack замикає їх
Власники вдаються до хакерських розумних бігових доріжжих після того, як Nordictrack замикає їх

Після того, як клієнти почали встановлювати власні програми на Smart Treadmill компанії, NordicTrack випустила оновлення програмного забезпечення, яке їх заблоковано. Власники не щасливі.

Apple заперечує історію китайської хакерської корпорації Bloomberg на Конгрес
Apple заперечує історію китайської хакерської корпорації Bloomberg на Конгрес

Apple продовжує заперечувати свою причетність до будь-якого китайського злому, цього разу до Конгресу. Тим часом, Bloomberg не залучає бюджет.

Bloomberg претендує на хакерський сервер SuperMicro, знайдений в US Telecom
Bloomberg претендує на хакерський сервер SuperMicro, знайдений в US Telecom

Минулого тижня Bloomberg опублікував вибухову статтю про те, що сервери SuperMicro були знайдені з критичними компромісами на рівні апаратного забезпечення, які могли бути вставлені лише на заводі. Звинувачення викликали потрясіння через міжнародну технічну спільноту. Теорія таких атак була теоретично можлива протягом багатьох років, але ніхто, як відомо, фактично не відбувся. Але в ...

Microsoft: Російські хакерські компанії, націлені на обладнання через IoT
Microsoft: Російські хакерські компанії, націлені на обладнання через IoT

Ми вже бачили зловмисне програмне забезпечення, яке націлене на обладнання IoT, але зараз Microsoft каже, що виявила скоординовану хакерську кампанію, орієнтовану на уряд, політичні групи та благодійні організації через пристрої, такі як принтери та телефони VoIP.