Kasutajate turvalisuse tagamiseks desaktiveerib iOS 11 hädarežiimis Touch ID; Häkker ütles, et rikkus iPhone 5s Secure Enclave'i

Kõigist (paljudest) uudistest saidilt iOS 11, millest üks pole nii kuulus, kuna sellel on potentsiaal olla kõige kasulikum ja päästa isegi elusid. On küll SOS-i avariirežiim, funktsioon, mis aktiveeritakse, klõpsates nupul, mis asub väljaspool iPhone'i viis korda kiiresti. Seda tehes kuvab seade automaatselt võimaluse helistada oma riigi hädaabinumbrile (meie puhul 190) või pakkuda juurdepääsu hädaabikontaktidele ja terviseteabele, mille olete sel viisil varem konfigureerinud, kui teadvuse kaotate, saavad teised teid aidata Parim viis.

Kuid uusima versiooniga iOS 11 beetaversioon lisab tööriista funktsioone. Nüüdsest peale, Puudutage ID saab selle funktsiooni aktiveerimisel täielikult keelata, kui see suvand on aktiivne, pääseb kõnealusele iPhone'ile juurde vaid numbrilise (tähe) turbeparooli sisestamise kaudu.

iOS 11 beeta 5Uus animatsioon SOS-i hädaolukorra allikatest | Pilt: Marcelo Melo

Selle idee loogika seisneb selles, et kui te pole teadlik, saab kuri inimene seadme sõrmejälje abil seadme lukust lahti võtta ja sellele juurde pääseda; funktsionaalsusega see hüpotees kõrvale lükatakse. Muidugi, selleks peab kasutaja "ennustama", et ta kaotab teadvuse ja aktiveerima enne seda hädaolukorra režiimi; Sellegipoolest räägime väga olulisest täiendusest ja veelgi enam kaalume näotuvastustehnoloogia tootmist "iPhone 8" -lt, mis muudab selle protsessi lihtsamaks.

Veel üks väga mitteametlik aspekt, mida on hea tähele panna, paneb inimesi seda uut funktsiooni nimetama politseivastaseks nupuks. Seda seetõttu, et pakkudes kiire ja hõlpsa valiku Touch ID desaktiveerimiseks, annab Apple kasutajatele väga kasuliku tööriista, et hoida oma seadusi seadustest väljaspool, nagu me selles postituses arutasime, võib politseiametnik sundida teid oma luku avama. teie sõrmejäljega seade, mis on tõendusmaterjal, kuid mis ei paljasta kunagi teie parooli, see muutub immateriaalseks teabeks, mis eksisteerib ainult kasutaja mälus (ja valitsusel ei saa muidugi olla valimatut juurdepääsu meie mõtetele) .

Politsei sagedase jõhkruse ja oma volitusi kuritarvitavate õiguskaitseasutuste juhtumite korral pakub kõne loomulikult iPhone'i omanikele meelerahu ja mitte ainult kõige ilmsematel põhjustel, nagu näete.

Rikkumine Ohutu enklaav

See on endiselt puutetundliku ID teema, kuid lülitub varjamatumale väljale: me kõik teame, et Ma-seadme biomeetrilist kaitsekihti toetab põhimõtteliselt läbitungimatu süsteem, mida nimetatakse Ohutu enklaav, mis hõlmab ainult selle teabe eest vastutavat protsessorit, omaenda "mini-opsüsteemi" ja komponenti, mis loeb ise sõrmejälge. Sel viisil on halval agendil peaaegu võimatu sellele infole juurde pääseda, kuna see on iOS-ist ja muudest seadmetest "eraldi".

Pange tähele, et eelmises lõigus ütlesin:peaaegu See on võimatu. Seda seetõttu, et häkker, kes Twitteris vastutab kasutaja @xerub eest, väidab, et on krüptimise edukalt rikkunud Ohutu enklaav alates iPhone 5s ja on installinud veebivälise kaevandamise tööriista kõigile, kes seda näha soovivad.

Ei piiksuma, väitis häkker, et tööriist on "täielikult küps", pakkudes süsteemi lühendamiseks ja töötlemiseks vajalikku linki. Muidugi hõlmab see ülesanne väga keerulist protsessi ja kindlasti kedagi, kes proovib faile sisestada ilma, et peaks palju teades laeva valvata.

Kuid praktikas ei tähenda häkkerite avastamine seda, et Touch ID pole enam ohutu või seda saab igal ajal häkkida. Alustuseks lastakse failid välja ainult iPhone 5s jaoks, seega on potentsiaal, ehkki minimaalne, piiratud ainult selle põlvkonnaga. Lisaks viitavad vabastatud failid ainult koodile, mida dekrüptimiseks kasutatakse Ohutu enklaav seade; see tähendab, et teised kasutajad saavad seda kasutada masinate turvasüsteemide analüüsimiseks ja lünkade hõlpsamaks leidmiseks.

Arvestades kauge võimalust, et kuri inimene suudab iPhone 5s lukustusest vabastava seadme edukalt toota, saab seadet häkkida aga ainult siis, kui häkker saab kurja püsivara üles laadida. Nimelt, kui teil on iPhone 5s ja arvate, et sellel on väga oluline fail, nii et kurjategija liigutab mäge sellele juurdepääsu saamiseks, püüdke sel juhul mitte varastada. 0,000001% tõenäosus on endiselt võimalus.

iClarifiedi, AppleInsideri kaudu