iOS 11.4 pakker i en ny funksjon kalt USB Restricted Mode som ble designet for å hjelpe til med å beseire fysisk datatilgang av kriminaltekniske firmaer som Cellebrite og hackingverktøy som GrayKey.
Vi har tidligere skrevet om Grayshift's GrayKey, et dedikert hackingapparat designet for lovhåndhevelse. Den drar nytte av en ukjent utnyttelse for å omgå Apples mislykkede mekanisme som tørker enheten etter ti påfølgende passkodeforsøk.
Som sådan åpner GrayKey døren for brute-force angrep på passordet. Med Apples beskyttelse forbigått, er boksen angivelig i stand til å gjette en 6-sifret passord på mindre enn et døgn.
Veiledning for estimerte iOS-sprekketider for iOS (antar tilfeldig desimal passord + en utnyttelse som bryter SEP-gasspådrag):
4 sifre: ~ 13 min verste (~ 6,5avg)
6 sifre: ~ 22.2 timer verste (~ 11.1avg)
8 sifre: ~ 92.5 dager verste (~ 46avg)
10 sifre: ~ 9259 dager verst (~ 4629avg)- Matthew Green (@matthew_d_green) 16. april 2018
Den har to lynkabler som stikker ut foran og fungerer med alle nyere iPhoner.
For å skjerpe brukersikkerheten og gjøre det vanskeligere for slik spesialisert maskinvare å bryte seg inn i iPhonene våre, pålegger iOS 11.4s nye USB Restricted Mode et syv dager langt vindu der tilbehør kan bruke USB-datatilkoblingen over Lightning-porten.
I følge iOS 11.4-utgivelsesnotatene:
For å forbedre sikkerheten, for at en låst iOS-enhet for å kommunisere med USB-tilbehør, må du koble et tilbehør via Lyn-kontakten til enheten mens du er ulåst - eller angi enhetens passord mens du er tilkoblet - minst en gang i uken.
Med andre ord forhindrer iOS 11.4 alt tilbehør i å kommunisere med en iOS-enhet gjennom Lightning-porten med mindre passordet ditt er tastet inn minst en gang per uke.
Denne funksjonen ble faktisk introdusert i iOS 11.3 beta før den ble fjernet fra den ferdige koden og gjeninnført i den nåværende iOS 11.4 beta.
Når Lightning-porten har blitt låst til kun å lade modus, vil iPhone eller iPad fortsatt lade, men den vil ikke lenger prøve å opprette en dataforbindelse med tilbehøret.
I lynnedlåsingsmodus vises ikke tillitsmeldingen Trust This Computer ikke når enheten er koblet til datamaskinen. Som et ekstra lag med sikkerhet, vil ikke eksisterende iTunes-låseposter bli æret før brukeren låser opp enheten med en passordkode.
OPPLÆRINGEN: Hvordan sette opp en sterkere iPhone-passord
iTunes-låseposter, eller sammenkoblingsposter, er spesielle filer som er lagret på datamaskinen som iOS-enheten din synkroniseres til. En låsepost opprettes automatisk første gang brukeren kobler iOS-enheten sin til en PC som har iTunes installert.
Det russiske rettsmedisinske firmaet ElcomSoft spekulerer i at en useriøs parti kan forsøke å utvide Restricted Mode-vinduet ved å koble en iOS-enhet til et sammenkoblet tilbehør eller datamaskin.
Hvis telefonen ble grepet mens den fortsatt var på, og fortsatt slått på i mellomtiden, vil sjansen for å koble telefonen til en datamaskin med det formål å lage en lokal sikkerhetskopi avhenge av om eksperten har tilgang til eller ikke. en ikke-utgått låsefil (førnevnte iTunes-sammenkoblingsrekord).
Hvis telefonen imidlertid leveres i slått av tilstand, og passordet ikke er kjent, er sjansen for vellykket utvinning i beste fall slank.
Elcomsoft bemerker at det foreløpig er uklart når USB-dataene er blokkert:
På dette tidspunktet er det fremdeles uklart om USB-porten er blokkert hvis enheten ikke har blitt låst opp med en passord i 7 dager på rad; hvis enheten ikke er låst opp i det hele tatt (passord eller biometri); eller hvis enheten ikke har blitt låst opp eller koblet til en pålitelig USB-enhet eller datamaskin.
I testen vår kunne vi bekrefte USB-låsen etter at enheten har stått inaktiv i 7 dager. I løpet av denne perioden har vi ikke prøvd å låse opp enheten med Touch ID eller koble den til en sammenkoblet USB-enhet. Det vi imidlertid vet er at Lightning-porten etter de 7 dagene bare er god for lading.
Apples gjorde det mye vanskeligere for kriminaltekniske firmaer å omgå passordet og opprette en lokal sikkerhetskopi av data fra en iOS-enhet ved å bruke iTunes-låseposter fra datamaskinens offer.
I iOS 11.3 utløper for eksempel iTunes-sammenkoblingsposter etter syv dager. iOS 11 øker også sammenkoblingssikkerhet ved å kreve en passordkode for ledeteksten “Trust This Computer”.
Som Apple selv uttaler, bør endringene i iOS 11.4 beskrevet i denne artikkelen gjøre hackingforsøk fra kriminaltekniske firmaer som Cellebrite og hackingverktøy som GrayKey vanskeligere.
"Hvis du bruker iAP USB-tilbehør over Lyn-kontakten eller kobler til en Mac- eller Windows-PC, kan det hende du må angi passord med jevne mellomrom hvis du har et passord satt på iPhone, iPad eller iPod touch," bemerker selskapet.
Alt du trenger å vite er at iOS 11.4-oppdateringen øker sikkerheten din ved automatisk å deaktivere Lightning-porten etter 7 dager siden enheten din sist ble låst opp.
Hva synes du om dette nye personvernet i iOS 11.4?
Gi oss beskjed i kommentarene!