Foto: Alex Cranz (Gizmodo)
Apples neueste iOS-version, die gestern veröffentlicht, inklusive USB Eingeschränkten Modus, eine Sicherheitsmaßnahme, scheint entworfen, um zu verhindern, dass unerwünschte Entschlüsselung von iPhones, die von beiden schlechte Schauspieler und Strafverfolgungsbehörden mit passcode-cracking-tools.
Aber ein team von Forschern, die behaupten, Sie gefunden haben ein Schlupfloch. Während dieses möglicherweise gute Nachrichten für die Strafverfolgung, es ist eine schlechte Nachricht für alle anderen.
Apples neue Sicherheits-Maßnahme ist so konzipiert, deaktivieren Sie den Lightning-port der Datenverbindung entweder eine Stunde nach Ihrem iPhone die Letzte entsperren oder eine Stunde, nachdem Sie getrennt wurde von einer vertrauenswürdigen USB-Gerät. Sicherheitsfirma Elcomsoft, jedoch, behauptet, es hat eine eigenartige “workaround”, wenn es um Apple time limit. Während ein Lightning-auf-3,5-mm-Klinke-dongle funktioniert nicht, andere dongles, einschließlich apples eigenen Lightning-auf-USB-3-Kamera-Adapter, angeblich zurücksetzen des ein-Stunden-Grenze, möglicherweise Zeit für jemanden suchen, um zu brechen in einem Gerät.
ElcomSoft ‘ s Oleg Afonin sagt die Frage könnte sein, wie der Lightning-port kommuniziert mit den Geräten.
“Wenn das iPhone spricht mit einem computer, die zwei Geräte müssen Vertrauen schaffen, durch den Austausch von eindeutigen kryptografischen Schlüssel. Dies jedoch gilt nicht für die Mehrheit der bestehenden Blitz-Zubehör. Vorhandenes Zubehör teilen Sie die öffentlichen Schlüssel für Vertrauen; viele von Ihnen sind einfach nicht darauf ausgelegt, den Austausch von kryptografischen Schlüsseln die Art und Weise Computern zu tun. Als Ergebnis, bevor Sie den USB Eingeschränkten Modus kicks in, ein iPhone-können überprüfen, ob das Zubehör ist MFi-zertifiziert – aber das ist ziemlich viel es.”
Die Forscher sagen, eine Lösung zu finden könnte kompliziert werden, Dank der großen Anzahl an dongles und Zubehör, können nicht aktualisiert werden, um zu verhindern, dass das offensichtliche Schlupfloch ausgenutzt wird. Eine Lösung könnte darin bestehen, iOS-halten Sie eine Aufzeichnung der zuvor angeschlossenen Geräte, nach Afonin.
ElcomSoft sagt USB Eingeschränkten Modus funktioniert wie vorgesehen, wenn aktiviert, und die Firma die Strategie der Verwendung von USB-Zubehör wird nur funktionieren, “wenn sich das iPhone wurde immer noch nicht eingetragen, USB Eingeschränkten Modus.” Gizmodo hat, erreicht Apple weitere Informationen und ein update der story entsprechend.
[The Verge]