Eelmisel nädalal kommenteerisime siin ĂĽhte Ameerika ettevõtet nimega Hallinihe, kes väitis, et suudab oma iPhone’i hiljuti jõuga avada – sama tava viis Iisraeli Cellebrite’i rambivalgusesse ja viis lähemale FBI agentidele ja erinevatele luureagentuuridele kogu maailmas.
Seni aga ei teadnud me täpselt, millist meetodit Grayshift lukustatud nutitelefoni häkkis. Noh, me pole ikka veel 100% kindel, millisel teel Ameerika sellise piinliku ülesande täitmiseks kulges, kuid vähemalt on meil idee tänu nendele fotodele ja ajaveebi avaldatud aruandele. Malwarebytes.
Pealtnäha kahjutu väike must kast, mida näete ĂĽlal, kuulus HallKlahv, on kogu protsessi võti. Seadme esikĂĽljel asuvad kaks välgukaablit võimaldavad korraga ĂĽhendada ja avada kaks iPhone’i, protsess võtab umbes kaks minutit. Vahepeal spekuleeritakse, et kast teeb mingisuguse jailbreak seadmesse ja installige sellele pahatahtlik tarkvara; siis ĂĽhendab iPhone kaabliĂĽhenduse ja äsja installitud programm teeb oma ĂĽlesande pääsukoodi leidmiseks (see samm võib sõltuvalt parooli keerukusest kesta kaks tundi kuni kolm päeva või rohkem).
Kui parool on leitud, saab iPhone’i seadmega uuesti ĂĽhendada, nii et see laadib alla kõik sisemälus olevad andmed – neile andmetele pääseb juurde ĂĽhendatud arvutiga ja see sisaldab isegi sĂĽsteemi võtmeteavet (st teie parooli). GrayKey töötab kõik iOS-i uusimad versioonid, kuni 11.2.5.
Siiani on lugu piisavalt ebamäärane, et kogu maailmas kulme kergitada, kuid see on kõige murettekitavam osa: Grayshift ei kasuta otse ettevõttele saadetud iPhone’i avamiseks seadmeid sisemiselt; selle asemel mĂĽĂĽb see kaste otse huvitatud osapooltele (tõenäoliselt valitsusele ja luureagentuuridele, kuid kes seda garanteerib?).
On kaks võimalust: kõige odavam, mida mainiti meie algses postituses, maksumus 15 tuhat dollarit ja suudab avada 300 iPhone’i. See töötab ka ainult siis, kui see on ĂĽhendatud Internetiga ja sellel on geograafiline lukk – see tähendab, et kui see on ĂĽhendatud kuskil väljaspool seda, kuhu see on installitud, siis see turvalisuse huvides automaatselt keelatakse (ilmselt).
Probleemsem on teine ​​võimalus, mis maksab 30 000 dollarit. Sellel ei ole avamispiire ega nõuta Interneti-juurdepääsu ega geograafilisi piiranguid; selle asemel aktiveerib kasti kaheteguriline autentimissĂĽsteem (mis on kĂĽll ĂĽsna turvaline, kuid siiski häkitav – nagu põhimõtteliselt iga digitaalne turvasĂĽsteem). See tähendab, et lisaks muretsemisele Grayshifti vastutuse ĂĽle pidada läbirääkimisi ainult “vastutustundlike” ja “suurema hea otsimise” ĂĽle (mis iseenesest toob kaasa ĂĽsna keeruka arutelu), peame siiski mõtlema ka kasti sattumise võimalusele. vale pärast kuritegelike organisatsioonide ostetud ja kasutatud vms.
Ilmselgelt pole asi selles, et meil oleksid kĂĽnkad otsa saanud (tegelikult kordan seda fraasi selles artiklis alati). Esiteks, kuna GreyKey kättesaadavus “turul” tähendaks kindlasti seda, et Apple võiks panna oma käe ĂĽhte kasti ja vastupidise inseneritööga ĂĽhendada iOS-i auk, mis võimaldaks tal toimida – ja sealt alates oleks iga uuendatud seade selle tegevuse suhtes immuunne. Jääb ĂĽle oodata, kui kaua see kestab ja kas Apple saab loomulikult kõiki oma seadmeid tõhusalt kaitsta.
Lõppkokkuvõttes on lihtsaim viis oma iPhone’i ja sellel olevaid andmeid alati kaitsta: hoidke oma seadet alati endaga kaasas, alati ajakohane ning kaitstud keeruka ja turvalise parooliga, ilma seda vastutustundetult kasutamata (kahtlasi faile alla laadimata) ega sisestamata ebaselge veebisait). Nende sammude järgimine on nii raske, et peate muretsema sissetungi ja jõu avanemise pärast.
AppleInsideri kaudu
