Behind the Mac — Greatness
Mục lục:
Apple đã thông báo tăng các biện pháp bảo mật iOS 12 thậm chí nhiều hơn dự kiến trước đây. Bản cập nhật phần mềm được cho là miễn nhiễm với một trong những điểm yếu lớn nhất của iPhone, công cụ bẻ khóa mật khẩu GrayKey được sử dụng bởi cơ quan thực thi pháp luật Hoa Kỳ bằng cách sử dụng cổng ánh sáng của thiết bị.
Nó không rõ những gì có thể đã thay đổi hoặc khi bản vá bảo mật có thể được tung ra. Tuy nhiên, một đội trưởng cảnh sát từ Minnesota và các chuyên gia an ninh mạng đều nói Forbes rằng GrayKey đã không thể xâm nhập vào iPhone chạy iOS 12 trở lên.
Đây sẽ là lần đầu tiên Apple phát hành tính năng chống hack cho các thiết bị di động của mình. Bản vá iOS 11.4.1 tháng 7 bao gồm Chế độ hạn chế USB, được thiết kế để giữ cho kết nối USB không thể tải xuống dữ liệu qua cổng Lightning và sử dụng nó để bẻ khóa mật mã iPhone hoặc iPad.
Nó có thể là bản vá bảo mật bị cáo buộc này đã giải quyết việc khai thác Chế độ hạn chế USB. Nhưng hãy nhớ rằng an ninh mạng là một chu kỳ không bao giờ kết thúc và mọi người có thể đã tìm kiếm một cách khác để vượt qua bản cập nhật được báo cáo này.
Bảo mật iOS 12: GrayKey là gì
GrayKey được phát triển bởi Grayshift, một công ty khởi nghiệp có trụ sở tại Atlanta và được bán cho chính phủ Hoa Kỳ như một phương tiện để vượt qua mật khẩu iPhone khi một phần điều tra của cảnh sát. Ban đầu, nó sẽ mạnh tay vào điện thoại Apple hoặc đoán ngẫu nhiên các kết hợp số cho đến khi có được quyền truy cập nhưng Forbes báo cáo này không còn là trường hợp nữa.
Ấn phẩm trích dẫn các nguồn ẩn danh quen thuộc với công cụ cho biết hiện tại nó bị giới hạn ở phần trích xuất dữ liệu một phần của dữ liệu. Điều này có nghĩa là nó chỉ có thể truy xuất thông tin không được mã hóa và siêu dữ liệu nhất định - ví dụ: kích thước tệp và cấu trúc thư mục - có thể giành được nhiều khả năng để có được quyền truy cập đầy đủ vào một thiết bị nhất định.
Bảo mật iOS 12: Quyền riêng tư là ưu tiên lớn của Apple
Tin tức này xuất hiện vài ngày sau khi CEO Tim Cook của Apple tham dự Hội nghị quốc tế về bảo vệ dữ liệu và bảo mật dữ liệu lần thứ 40 tại Brussels, Bỉ. Bài phát biểu của ban điều hành chính chủ yếu là lời kêu gọi hành động để chính phủ Hoa Kỳ đưa ra luật riêng tư để bảo vệ người dùng Mỹ trước những gì ông gọi là tổ hợp công nghiệp dữ liệu snowballing.
Và thứ tư, mọi người đều có quyền bảo mật dữ liệu của họ. Bảo mật là trung tâm của tất cả quyền riêng tư và quyền riêng tư của dữ liệu.
- Tim Cook (@tim_cook) ngày 24 tháng 10 năm 2018
Cook sau đó đã tweet bốn ý tưởng cốt lõi mà ông tin rằng luật riêng tư như vậy nên được tập trung xung quanh. Cuối cùng đề cập đến bảo mật dữ liệu.
Và thứ tư, mọi người đều có quyền bảo mật dữ liệu của họ. Bảo mật là cốt lõi của tất cả quyền riêng tư và quyền riêng tư của dữ liệu, ông viết.
Mặc dù Apple chưa xác nhận những nỗ lực đặc biệt làm cho iPhone trở nên linh hoạt hơn trước GrayKey, nhưng một bản vá như thế lại phù hợp một cách rõ ràng với các tuyên bố của Cook. Về phần mình, Apple đã không trả lời yêu cầu bình luận, nhưng chúng tôi sẽ cập nhật nếu chúng tôi nghe lại.