Apple blockerar GrayKey polisen tech i iOS uppdatering

0
139

Noll

Apple har lyckats stoppa den brottsbekämpande verktyg GrayKey från att arbeta med moderna iOS-enheter-men vi vet inte hur detta har uppnåtts.

Enligt Forbes, utvecklarna av verktyget, Atlanta-baserade Grayshift, har stoppats i sina ansträngningar för att knäcka kryptering av Apple iphone.

Företaget erbjuder GrayKey tech till brottsbekämpande myndigheter för att bryta de lösenord som krävs av iphone, inklusive den senaste flaggskepp modeller som iPhone X.

Det verkar dock Grayshift kan ha stoppats från att göra dessa påståenden längre om de mest kända verktygen-åtminstone för nu.

Källor bekanta med saken till den publikation som GrayKey kan inte längre knäcka kryptering av någon iPhone som är verksamma på iOS 12 eller högre.

CNET: Cathay Pacific brott läcker personuppgifter på 9,4 miljoner människor

Verktyget är inte återges helt värdelös, men det är fortfarande möjligt att exfiltrate vissa uppgifter, såsom en handfull okrypterade filer och metadata som inte har någon relevans för polisens utredningar — inklusive fil-storlek och uppgifter om filen strukturer.

Polis Kapten John Sherwin Rochester Polisen, Minnesota, bekräftade till Forbes att detta var fallet, säger “det är en ganska korrekt bedömning av vad vi har upplevt.”

Det är inte känt hur Apple har motverkas GrayKey, som hade möjlighet att brute-force iphone för att få lösenord utan att utlösa den tekniska jätte anti-brute-force-skydd.

Det kan ha varit en noll-dag sårbarhet eller attack kedja som är tillåtet brute-force attacker som har lappat, en starkare kärna skydd kan vara på plats, eller Apple kan ha utvecklats ytterligare, nya lager av säkerhet på programvaran nivå.

TechRepublic: Pennsylvania val föra tillbaka valsedlar för att förbättra säkerhet och gransking

Det är en funktion som introducerades i iOS 12 vilket kan vara anledningen till att GrayKey inte längre fungerar. Känd som USB-Begränsat Läge, funktion kräver att användarna att låsa upp sin enhet efter en timmes inaktivitet för att ansluta en USB-tillbehör-om USB-anslutningen är till en laddare.

Se även: Apple iOS 12 security update tar itu med Safari spoofing, data läckor, kernel-minne brister

Denna vecka, Apples VD Tim Cook berättade deltagarna i den 40: e Internationella Konferensen om Skydd av Personuppgifter och Integritet Kommissionärer i Bryssel som en global privacy “kris” är verklig, och “vår egen information, från det vardagliga till det djupt personliga, är att weaponized mot oss med militär effektivitet.”

Laga mat också varnat för att den omfattande insamling av data, till exempel genom sociala medier och online-tjänster-är uppgående till övervakning i handling.

ZDNet har nått till Apple och kommer att uppdatera om vi hör av sig igen.

Tidigare och relaterade täckning

Apples Tim Cook: Vår personliga data är “weaponized mot oss” av du-vet-vem Apple avslöjar vad R står för i iPhone XR Google varnar Apple: Saknas fel i din säkerhetsbulletiner är “hinder för att lappa’

Relaterade Ämnen:

Apple

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0