Apple avaldas just uue funktsiooni, mis takistab politseil iPhone'i avamist


Neil Godwin/ajakiri T3 Getty Images'i kaudu

UUENDA

Jõulud. 09, 2018, kell 18:48

Täna avaldas Apple iOS -i versiooni 11.4.1, mis sisaldab uut USB piiratud režiimi turvafunktsiooni. Funktsiooni leiate menüüst Seaded> Näo ID (või puutetundlik ID) ja pääsukood. Suurema turvalisuse tagamiseks jätke funktsioon keelatud. Ühe tunni pääsukoodi nõude eemaldamiseks lülitage funktsioon sisse.







Nicole Nguyen / BuzzFeed News

Apple lisab uue funktsiooni, mis võib blokeerida meetodid, mida politsei kasutab lukustatud iPhone'idest andmete allalaadimiseks.

Eelmisel nädalal avalikustas ettevõte Apple'i iga -aastasel arendajate konverentsil oma operatsioonisüsteemi uusima versiooni iPhone'ile ja iPadile, iOS 12 . Lisaks tööriistad, et murda oma iPhone sõltuvus , ' Memojis , ja gruppi FaceTime, tutvustab Apple värskenduses ka uut turvafunktsiooni nimega USB piiratud režiim, mis takistab õiguskaitse poolt seadmete avamiseks kasutatavaid tööriistu. Emaplaat . Ettevõte tunnistas Reuters et see funktsioon oli osaliselt mõeldud kasutajatele riikides, kus politsei ja kurjategijad saavad telefonid hõlpsasti kätte.

Apple'i pressiesindaja kirjutas e -postiga saadetud avalduses: 'Me austame kõige rohkem õiguskaitset ja me ei kujunda oma turvalisuse täiustusi, et nurjata nende jõupingutusi oma töö tegemisel.' Apple ütles ka, et tal on ööpäevaringselt saadaval töötajad, kes on pühendunud õiguskaitse abistamisele teabenõuete tegemisel. Ettevõte on FBI taotluse juba ammu vaidlustanud tungida pääsukoodiga kaitstud iPhone'i kasutas üks San Bernadino laskuritest.

Kui USB -piirangurežiim on sisse lülitatud, peavad iPhone'i kasutajad sisestama oma pääsukoodi iga tund, et säilitada USB -ühendus andmeedastuseks.

Andmete edastamisel iPhone'ist arvutisse iTunes'i kaudu on praegu vaja pääsukoodi. Kuid kohtuekspertiisi mobiilsed ettevõtted mõistsid, kuidas pääsukoodi vajadusest lahti saada ja andmeid iPhone'ist ilma selleta edastada.

IOS 12 uus piiratud USB -režiim sulgeb selle lünga. Kui see funktsioon on sisse lülitatud, keelatakse telefoni välkport andmete edastamiseks tund aega pärast telefoni lukustamist, kuid seda saab siiski toiteadapteriga laadimiseks kasutada. Andmete edastamiseks pärast ühe tunni pikkust ajavahemikku, kas iTunes'i või muude vahendite kaudu, nõuab seade pääsukoodi.

Kui ühendate oma iPhone'i esmakordselt arvutiga, palub iTunes teil seda arvutit usaldada. Need usaldusväärsed teiseseadmed võimaldavad tööriistadel pääseda juurde iPhone'i andmetele ilma pääsukoodita - kui USB -piirangurežiim pole lubatud.

Oleg Afonin ElcomSofti turvablogi selgitab, et lünk hõlmas kahtlustatava arvutist või muust usaldusväärsest seadmest eraldatud väikese faili kasutamist, mida nimetatakse lukustusrekordiks. See fail võimaldas iPhone'i krakkimistarkvaral luua telefoni varukoopia ja pääseda juurde selle andmetele (piltidele, videotele, rakendustele jne) ilma pääsukoodita. Piiratud USB -režiim ei luba neil tööriistadel pääsukoodist mööda minna. Andmeedastus USB kaudu lülitatakse täielikult välja, ilma iPhone'i pääsukoodi iga tund uuesti sisestamata.

Piiratud USB -režiimi saab sisse lülitada rakenduse Seaded iOS 12 beetaversioonis, näo ID ja pääsukood. Piiratud USB -režiimi versioon võeti kasutusele iOS 11.4 beetavärskenduses ja USB -ühenduse säilitamiseks oli vaja pääsukoodi uuesti sisestada iga seitsme päeva tagant. Uus iOS 12 funktsioon on lühendanud seda nõuet iga tunnini.

See funktsioon väldiks selliseid mobiilseid kohtuekspertiisi firmasid nagu Cellebrite , mis väidetavalt aitas FBI -le avage iPhone San Bernardino võttekotis , pääsete juurde iOS -i seadmetele.

Eric Geller @ericgeller

Minu lugu Apple'ist, kes lülitas tund aega lukustatud seadmete välgupordi kaudu andmeedastuse välja: https://t.co/T1QcvWleOZ DOJ ametnik ütles mulle, et FBI võib nüüd nõuda tungivat vajadust konfiskeeritud andmete väljavõtmiseks seadmed esimese tunni jooksul *ilma garantiita *.

22.48 - 13. juuni 2018 Vasta Retweet Lemmik

IOS 12 arendaja beetaversioon on nüüd saadaval ja avalik beetaversioon on peagi saadaval (registreeruge aadressil beta.apple.com ) - aga hoiatan: betad on lollakad ja peaksite kindlasti varundage oma seade enne paigaldamist.

FBI pääses San Bernardino Shooter'i iPhone'i ilma Apple'ita, loobub kohtuvaidlustest

buzzfeed.com

UUENDA

14. juuni 2018, kell 17:34

Teksti värskendati justiitsministeeriumi ametniku vastusega, teatas Politico.


UUENDA

13. juuni 2018, kell 23:24

Turvablogi selgitus ElcomSoft lünkade toimimise kohta on tekstile selgitamiseks lisatud.