IOS 11.4.1: Kata Laluan iPhone Masih Tidak Benar Dari Peretas

Pembebasan perisian iOS 11.4.1 hari Isnin termasuk pembaikan pepijat biasa tetapi juga pengenalan Mod terhad USB - ciri terbaru anti-hacking Apple. Langkah berjaga-jaga ini direka untuk mengekalkan sambungan USB daripada memuat turun data melalui port Lightning untuk memecahkan kod laluan iPhone atau iPad, kepada penceramah aktivis privasi.

Itu berkata, satu pasukan penyelidik keselamatan di firma Rusia, ElcomSoft, mendakwa telah menemukan cara untuk mengekalkan Mod Terhad USB daripada menendang secara sama sekali.

Menurut ahli forensik digital Oleg Afonin, ini hanya akan menghalang langkah jika ia tidak terlibat. Untuk tujuan itu, firma itu telah menemui "cara yang tidak jelas" untuk memecahkan Mod Terhad USB semasa ia sudah aktif.

Kemas Kini IOS 11.4.1: Apakah Mod Terhad USB Lakukan?

Alat seperti GrayKey, memungkinkan penguatkuasaan undang-undang dan pelaku berniat jahat untuk membuka kunci iPhone dengan menyedut data dari port Lightning peranti.

Sebelum Mod Terhad USB, iPhone dan iPads akan melumpuhkan akses kepada data melalui port Lightning selepas tujuh hari telefon atau tablet tidak aktif untuk mengehadkan masa seseorang boleh menggunakan keropok seperti GrayKey. Langkah keselamatan yang baru diperkenalkan itu memotong masa hingga satu jam.

Dengan USB Restricted Mode dihidupkan, peranti yang belum dikunci selama 60 minit akan sahaja boleh mengecaj dengan menggunakan Port Lightning. Cuba untuk menyegerakkan senarai main dari komputer riba atau melakukan apa-apa lagi yang memerlukan akses ke data akan menghasilkan petikan untuk kod laluan.

Kemas Kini IOS 11.4.1: Apakah Penyelesaiannya?

Afonin mendakwa telah mendapati bahawa pemasa satu jam ini boleh diset semula dengan hanya memasang iPhone atau iPad ke mana-mana Lightning ke penyesuai USB. Rupa-rupanya, walaupun $ 39 Lightning untuk Adapter Kamera USB $ 39 boleh digunakan untuk menarik ini. Afonin mendakwa berada di tengah-tengah ujian medley penyesuai lain untuk melihat sama ada mereka mampu perkara yang sama.

"Apa yang kami dapati adalah bahawa IOS akan menetapkan semula pemasa undur pemadam Mod USB walaupun ada yang menyambungkan iPhone ke aksesori USB yang tidak dipercayai, yang tidak pernah dipasangkan pada iPhone sebelum ini," katanya dalam catatan blog. "Dengan kata lain, sebaik sahaja pegawai polis merampas iPhone, dia perlu segera menyambungkan iPhone itu ke aksesori USB yang serasi untuk mengelakkan kunci mod Terhad USB selepas satu jam."

Sudah tentu, kelemahan ini masih memerlukan seorang penggodam atau pegawai penguatkuasa undang-undang untuk mempunyai akses fizikal ke dalam peranti dalam masa sejam ia dikunci. Ini menjadikannya pasti lebih selamat daripada penguncian tujuh hari di Apple, walaupun tidak sama sekali tidak jelas.

Walaupun Apple tidak segera bertindak balas terhadap permintaan untuk memberi komen, lebih cenderung kecacatan keselamatan ini akan ditetap dalam kemas kini perisian yang akan datang.