Как iOS 14 работает на iPhone SE, 6s, 7, 8 и XR?
Mục lục:
Thứ hai phát hành bản cập nhật phần mềm iOS 11.4.1 bao gồm các bản sửa lỗi điển hình nhưng cũng giới thiệu Chế độ hạn chế USB - Tính năng chống hack mới nhất của Apple. Biện pháp phòng ngừa này được thiết kế để ngăn kết nối USB tải xuống dữ liệu qua cổng Lightning để bẻ khóa mật mã iPhone hoặc iPad, để cổ vũ các nhà hoạt động bảo mật.
Điều đó nói rằng, một nhóm các nhà nghiên cứu bảo mật tại công ty ElcomSoft của Nga, tuyên bố đã phát hiện ra một cách để giữ cho Chế độ hạn chế USB không bị đá hoàn toàn.
Theo chuyên gia pháp y kỹ thuật số Oleg Afonin, điều này sẽ chỉ vượt qua các biện pháp nếu nó chưa được đính hôn. Cuối cùng, công ty đã phát hiện ra rằng không có cách nào rõ ràng để phá vỡ chế độ hạn chế USB khi nó đã hoạt động.
Cập nhật iOS 11.4.1: Chế độ hạn chế USB làm gì?
Các công cụ như GrayKey, cho phép các cơ quan thực thi pháp luật và các tác nhân độc hại có thể mở khóa iPhone bằng cách hút dữ liệu từ cổng Lightning Lightning của thiết bị.
Trước Chế độ hạn chế USB, iPhone và iPad sẽ vô hiệu hóa quyền truy cập dữ liệu qua cổng Lightning sau bảy ngày điện thoại hoặc máy tính bảng không hoạt động để giới hạn thời gian ai đó có thể sử dụng các công cụ bẻ khóa như GrayKey. Biện pháp bảo mật mới được giới thiệu này đã cắt giảm thời gian đó xuống còn một giờ.
Khi bật Chế độ hạn chế USB, các thiết bị ẩn đã được mở khóa trong 60 phút sẽ chỉ có có thể sạc bằng Cổng Lightning. Cố gắng đồng bộ danh sách phát từ máy tính xách tay hoặc làm bất cứ điều gì khác yêu cầu quyền truy cập vào dữ liệu sẽ dẫn đến lời nhắc cho mật mã.
Cập nhật iOS 11.4.1: Điều gì giải pháp khác?
Afonin tuyên bố đã phát hiện ra rằng bộ hẹn giờ một giờ này có thể được đặt lại bằng cách cắm iPhone hoặc iPad vào bất kỳ bộ chuyển đổi Lightning sang USB nào. Rõ ràng, ngay cả Bộ điều hợp máy ảnh Lightning sang USB 3 của Apple cũng có thể được sử dụng để loại bỏ điều này. Afonin tuyên bố đang ở giữa thử nghiệm một hỗn hợp các bộ điều hợp khác để xem liệu chúng có khả năng tương tự hay không.
Những gì chúng tôi phát hiện ra là iOS sẽ thiết lập lại đồng hồ đếm ngược chế độ hạn chế USB ngay cả khi một người kết nối iPhone với một phụ kiện USB không đáng tin cậy, một thiết bị chưa từng được ghép nối với iPhone trước đó, anh nói trong một bài đăng trên blog. Nói cách khác, một khi nhân viên cảnh sát thu giữ iPhone, anh ta hoặc cô ta sẽ cần ngay lập tức kết nối iPhone đó với một phụ kiện USB tương thích để ngăn chặn chế độ Hạn chế USB sau một giờ.
Tất nhiên, lỗ hổng này vẫn yêu cầu một hacker hoặc quan chức thực thi pháp luật có quyền truy cập vật lý vào một thiết bị trong vòng một giờ sau khi nó được mở khóa. Điều này làm cho nó chắc chắn an toàn hơn so với khóa Apple bảy ngày trước, mặc dù cũng không chính xác.
Mặc dù Apple đã không trả lời ngay lập tức yêu cầu bình luận, nhưng nhiều khả năng lỗ hổng bảo mật này sẽ được vá trong các bản cập nhật phần mềm sắp tới.