Apple затруднява полицията да отключва iPhone

Няколко месеца назад, ние говорихме за това мистериозно самостоятелно приспособление, което може да пробие iPhone и iPad пароли за само минути. Той се нарича GrayKey и е специално пуснат на пазара на правоохранителните органи и частните разследващи компании, които търсят надежден начин за дешифриране на iPhone.

Кликнете тук за нашия подробен поглед върху Greyee на Greyshift.

Въпреки че цената на GrayKey е недостъпна за обикновения потребител, това е сравнително евтина инвестиция за правителствените агенции, които се нуждаят от инструмент за отключване на iPhone. Всъщност се твърди, че GrayKey вече се използва в поне пет щата от пет отделни федерални агенции.



Но изглежда, че тази мощна инвестиция скоро ще остарее. Apple е настроена да включва нова функция в бъдещите версии на iOS, която ще направи ненужните джаджи на iPhone като GrayKey.

Как работи GrayKey на първо място?

Доклад от Malwarebytes предполага, че след като един iPhone е свързан към GrayKey, той джейлбрейк го изпълнява, инсталира хакерския софтуер и след това стартира процеса на крекинг на самото устройство.




Специфичният метод на експлоатация не е известен, но със скоростта GrayKey пробива парола на iPhone на iPhone, възможно е да използва секретен недостатък за нулев ден в Secure Enclave на Apple във връзка с техниките на груба сила.Забележка: Secure Enclave е специализиран чип на iPhone и iPad, който се справя със сигурността и криптирането.


Според оценките, 4-цифрен парола може да се отключи от GrayKey за около 6,5 минути, 6 цифри на 11, 8 цифри за 92 дни и 10-цифрена парола за около 4 629 дни (това са все още 12 години и 8 месеца!)

Apple вече има ранно „поправяне“ за това

Въпреки че Apple все още не знае специфичните пропуски в сигурността, които GrayKey експлоатира, компанията вече включи ключови промени в iOS 11.3, за да направи по-трудни опитите за пропукване на тези видове методи.





шаблон за електронни таблици за лични финанси

С промените в iOS 11.3 iPhone или iPad ще запишат последния път, когато устройството е било отключено (било чрез парола, Touch ID или Face ID) или е било свързано с компютър.




Ако изминат седем дни от последния път, когато iOS запази някоя от тези дейности, портът Lightning ще бъде напълно деактивиран.

Това означава, че ако сте актуализирали притурката си до най-новата актуализация на iOS, вече имате малко защита.

Въпреки това, Apple го прави крачка напред в бъдеща версия на iOS и тази промяна ще убие практически използваемостта на GrayKey.

USB ограничен режим

Вече забелязан в бета версията на разработчиците на iOS 11.4.1 и iOS 12, функцията за разрушаване на GrayKey се нарича „USB ограничен режим“.




По принцип този режим ще деактивира всички функции за данни на порта за светкавици на iPhone или iPad, ако устройството не е било отключено през изминалия час. Това означава, че след час портът Lightning ще бъде ограничен само до функции за зареждане.


който ме е търсил




Това значително ще съкрати прозореца, който полицията и другите правоприлагащи агенции биха могли да използват сега, когато крекинг устройства като GrayKey на практика ще ги направят безценни.

Но какво ще кажете за вашите законни аксесоари, зависими от Lightning порта като докинг говорители, устройства за съхранение, слушалки и DAC? Е, изглежда, че режимът е незадължителен и при нужда може да бъде изключен.

Други доклади казват, че ограниченията на данните ще се прилагат само за „новосвързани“ устройства, така че използваните по-рано аксесоари вероятно ще продължат да работят дори след изтичане на едночасовия срок.

В отговор на докладите Apple заяви, че новият режим е общо закрепване на сигурността за всичките му клиенти, а не преднамерен начин за фолиране на правоприлагащите органи.

„Ние непрекъснато засилваме защитите за сигурност във всеки продукт на Apple, за да помогнем на клиентите да се защитават от хакери, крадци на идентичност и проникване в личните им данни“, казва Apple в официално изявление. „Ние имаме най-голямо уважение към органите на реда и не проектираме подобренията си в сигурността, за да осуетят усилията им да вършат работата си.“


намери моите съседи

Все още няма определен срок за публично пускане на USB ограничен режим, но очакваме той да бъде включен в iOS 12.




Как да защитите вашия iPhone със силен парола

GrayKey хакнете или не, винаги е добра идея да обезопасите приспособлението си за iOS със силен парола.




Направете математиката на това и ще разберете, че 4-цифрен код позволява само 10 000 комбинации от пароли.

Освен това е лесно някой просто да хлътне зад раменете ви и да види простата комбинация, която използвате, за да въведете своя парола. А роднина или приятел, който ви познава добре, може да познае четирицифрения си парола въз основа на вашата лична информация или друг ПИН код, който използвате много.

За щастие, тъй като iOS 9, Apple разшири своите възможности за парола. Вече можете да избирате между четирицифрен цифров код, шестцифрен цифров код, персонализиран цифров код или персонализиран буквено-цифров код.

Тези други опции определено са по-сигурни от просто четирицифрената опция.

Дори 5- или 6-цифрения ПИН е експоненциално по-безопасен от 4-цифрения код - стига да не е 123456. От този момент нататък Заключения екран ще ви покаже цифровата клавиатура, когато поиска парола ви.

За максимална безопасност препоръчвам парола, която е комбинация от букви, цифри и символи. Цел най-малко осем знака.

Ето как да промените своя парола за iPhone или iPad на по-сигурен.


лупа онлайн

Отидете на Настройки >> Touch ID & Passcode (ID на лицето и парола за iPhone X) >> Докоснете Включване на парола >> Въведете шестцифрен парол или докоснете Опции за парола и изберете сред опциите, които сме изброени по-горе >> Въведете отново вашия парола, за да го потвърдите и активирате.




Полицията се ядосва, че са блокирани от iPhone с този нов ход. Чуйте какво казва Ким за тази ситуация с правоприлагането.