Apple може заблокувати GrayKey Phone Hacker в оновленні iOS 12

Apple може заблокувати GrayKey Phone Hacker в оновленні iOS 12

Apple розширює свою платформу iOS набагато безпечнішою, ніж Android, але ми насправді не знаємо, наскільки це безпечно. Android - відкрите джерело, тому кожен може стежити за виправленням та виявленням помилок. iOS є по суті чорною коробкою з невідомим числом недоліків, деякі з яких були використані загадковою компанією Grayshift. Він продає пристрій під назвою GrayKey, який може розблокувати iPhones для правоохоронних органів, але, як повідомляється, коштовна коробка, як повідомляється, практично марна після останнього оновлення до iOS 12. Apple зробила щось, щоб блокувати GrayKey, але ніхто не знає що.

Grayshift продає iPhone-хакінг виключно урядам та поліції, продаючи їх як спосіб розблокування зашифрованих пристроїв, щоб отримати їхні файли. Компанія зберігає свою технологію в таємниці, і це не коштує дешево. GrayKey починається від 15 000 доларів США з лімітом 300 використання, а необмежена версія коштує 30 000 доларів. Ця безлімітна ліцензія може бути менш привабливою протягом літа, оскільки Apple готовий впровадити обмежений режим USB в iOS, який вимикає доступ до даних після того, як телефон заблоковано приблизно протягом години. Однак це був недосконалий захист. Експерти з питань безпеки сподівалися на кілька способів, які могли б довше розблоковувати телефони, щоб гарантувати, що їх все ще можна зламати.

Реальність використання GrayKey в iOS 12 може бути ще гіршою, ніж очікується в поліції. У новій доповіді говориться, що GrayKey може працювати лише в режимі «часткового вилучення» на пристроях iOS 12. Це означає, що він не може розшифрувати весь пристрій зберігання. Всі дослідники отримують кілька незашифрованих конфігураційних файлів та метаданих про файли та папки (розміри файлів, структура папок тощо).

Коробка GrayKey з двома блискавичними кабелями.
Коробка GrayKey з двома блискавичними кабелями.

Оскільки Grayshift не говорить про те, як працюють його інструменти, важко спекулювати на тому, як Apple заблокував його. Раніше GrayKey завантажував фірмове програмне забезпечення в телефон, щоб насильно вводити його пароль, не вдаючись до обмеження повторити. У роботі можуть бути внесені глибокі зміни ядра, щоб спеціально блокувати GrayKey на додаток до використання обмеженого режиму USB. Деякі нові профілі конфігурації можуть також працювати, щоб зробити інструменти GreyShift менш ефективними.

Ця кішка-миша гра не закінчиться в будь-який час незабаром. Grayshift зробив велику кількість грошей, зламати на iPhone, і це не відмовляється. Якщо у крила ще не було ще одного експерименту, то, напевно, важко працювати, щоб або відкрити його, або придбати його.

Читати далі

Зразок астероїда OSIRIS-REx НАСА просочується у космос
Зразок астероїда OSIRIS-REx НАСА просочується у космос

NASA повідомляє, що зонд схопив з астероїда стільки реголіту, що він витікає з колектора. Зараз команда працює над тим, щоб визначити, як найкраще уберегти дорогоцінний вантаж від втечі.

Огляд: Oculus Quest 2 може стати підказкою для масового прийняття VR
Огляд: Oculus Quest 2 може стати підказкою для масового прийняття VR

Oculus Quest 2 тепер доступний, і це покращення в порівнянні з оригіналом у всіх важливих аспектах. І все-таки це на 100 доларів дешевше, ніж останній реліз. Провівши деякий час з Quest 2, я вважаю, що ми могли б озирнутися на нього як на гарнітуру, яка нарешті зробила VR доступною для основних споживачів.

Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN
Захистіть свою конфіденційність в Інтернеті за допомогою 5 найкращих мереж VPN

Зараз інвестування в VPN - це розумний вибір, але можливостей величезна. Щоб трохи звузити ситуацію, ми зібрали п’ять наших улюблених споживчих послуг.

НАСА створило колекцію моторошних космічних звуків на Хелловін
НАСА створило колекцію моторошних космічних звуків на Хелловін

Останній випуск даних NASA перетворює сигнали з-поза Землі в моторошні звуки, які, безсумнівно, викликають озноб у вашій хребті.