Apple може заблокувати GrayKey Phone Hacker в оновленні iOS 12

Apple може заблокувати GrayKey Phone Hacker в оновленні iOS 12

Apple розширює свою платформу iOS набагато безпечнішою, ніж Android, але ми насправді не знаємо, наскільки це безпечно. Android - відкрите джерело, тому кожен може стежити за виправленням та виявленням помилок. iOS є по суті чорною коробкою з невідомим числом недоліків, деякі з яких були використані загадковою компанією Grayshift. Він продає пристрій під назвою GrayKey, який може розблокувати iPhones для правоохоронних органів, але, як повідомляється, коштовна коробка, як повідомляється, практично марна після останнього оновлення до iOS 12. Apple зробила щось, щоб блокувати GrayKey, але ніхто не знає що.

Grayshift продає iPhone-хакінг виключно урядам та поліції, продаючи їх як спосіб розблокування зашифрованих пристроїв, щоб отримати їхні файли. Компанія зберігає свою технологію в таємниці, і це не коштує дешево. GrayKey починається від 15 000 доларів США з лімітом 300 використання, а необмежена версія коштує 30 000 доларів. Ця безлімітна ліцензія може бути менш привабливою протягом літа, оскільки Apple готовий впровадити обмежений режим USB в iOS, який вимикає доступ до даних після того, як телефон заблоковано приблизно протягом години. Однак це був недосконалий захист. Експерти з питань безпеки сподівалися на кілька способів, які могли б довше розблоковувати телефони, щоб гарантувати, що їх все ще можна зламати.

Реальність використання GrayKey в iOS 12 може бути ще гіршою, ніж очікується в поліції. У новій доповіді говориться, що GrayKey може працювати лише в режимі «часткового вилучення» на пристроях iOS 12. Це означає, що він не може розшифрувати весь пристрій зберігання. Всі дослідники отримують кілька незашифрованих конфігураційних файлів та метаданих про файли та папки (розміри файлів, структура папок тощо).

Коробка GrayKey з двома блискавичними кабелями.
Коробка GrayKey з двома блискавичними кабелями.

Оскільки Grayshift не говорить про те, як працюють його інструменти, важко спекулювати на тому, як Apple заблокував його. Раніше GrayKey завантажував фірмове програмне забезпечення в телефон, щоб насильно вводити його пароль, не вдаючись до обмеження повторити. У роботі можуть бути внесені глибокі зміни ядра, щоб спеціально блокувати GrayKey на додаток до використання обмеженого режиму USB. Деякі нові профілі конфігурації можуть також працювати, щоб зробити інструменти GreyShift менш ефективними.

Ця кішка-миша гра не закінчиться в будь-який час незабаром. Grayshift зробив велику кількість грошей, зламати на iPhone, і це не відмовляється. Якщо у крила ще не було ще одного експерименту, то, напевно, важко працювати, щоб або відкрити його, або придбати його.

Читати далі

Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання
Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання

NASA щойно сказало "привіт" Voyager 2, і зонд відповів.

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.

Samsung запускає оновлення Galaxy S20 для Android 11 на Verizon
Samsung запускає оновлення Galaxy S20 для Android 11 на Verizon

Це не тільки включає вдосконалення Googley Android 11, але також має численні зміни, характерні для Samsung, як частину оновлення One UI 3.0.

Нове оновлення Windows 10 спричиняє збій на синьому екрані, дивуючи точно нікому
Нове оновлення Windows 10 спричиняє збій на синьому екрані, дивуючи точно нікому

Нове оновлення безпеки призводить до появи синіх екранів на комп’ютерах, коли вони намагаються використовувати принтери певної марки. Наче принтери та оновлення Windows вже недостатньо дратують, тепер вони об’єднали зусилля.