Nul
Apple har formået at stoppe lov håndhævelse af GrayKey fra at arbejde med moderne iOS-enheder-men vi ved ikke, hvordan dette er blevet opnået.
Ifølge Forbes, udviklerne af værktøjet, Atlanta-baserede Grayshift, er blevet stoppet i deres bestræbelser på at knække krypteringen af Apple iPhones.
Virksomheden tilbyder GrayKey tech til retshåndhævende myndigheder, for at bryde adgangskoder af iPhones, herunder den nyeste flagskib modeller som iPhone X.
Det lader dog til, Grayshift kan have været stoppet fra at gøre disse påstande længere om dens mest kendte værktøjer-i det mindste for nu.
Kilder bekendt med sagen fortalte publikation, der GrayKey kan ikke længere knække krypteringen af en iPhone, der kører på iOS 12 eller derover.
CNET: Cathay Pacific brud, lækager personlige data på 9,4 mio mennesker
Værktøjet er ikke gjort helt ubrugelig, men det er stadig i stand til at exfiltrate nogle data, såsom en håndfuld af ikke-krypterede filer og metadata, som ikke har nogen relevans for politiets efterforskning-herunder fil størrelser og oplysninger om fil-strukturer.
Politiet officer, Kaptajn John Sherwin af Rochester Police Department, Minnesota, bekræftet, at Forbes, at dette var tilfældet, siger “det er en ret præcis vurdering af, hvad vi har oplevet.”
Det vides ikke, hvordan Apple har imødegået GrayKey, som var i stand til at brute-force iPhones for at få adgangskoder, uden at det udløser tech giant ‘ s anti-brute-force-beskyttelse.
Der kan have været en zero-day-sårbarhed eller angreb kæde, som er tilladt brute-force-angreb, som er blevet lappet; stærkere kerne beskyttelse kan være på plads for at Apple kan have udviklet sig yderligere, nye lag af sikkerhed på software-niveau.
TechRepublic: Pennsylvania valg bringe tilbage papirstemmesedler til at forbedre sikkerhed og muligheder for at kontrollere
Der er en funktion, der blev introduceret i iOS 12, som kunne være årsagen til hvorfor GrayKey ikke længere virker. Kendt som USB-Begrænset Tilstand, funktion kræver, at brugerne til at låse deres enhed efter en times inaktivitet for at tilslutte en USB-tilbehør, — medmindre USB-forbindelse til en oplader.
Se også: Apple iOS 12 sikkerhedsopdatering tackler Safari spoofing, data lækager, kernehukommelse fejl
I denne uge, Apple CEO Tim Cook fortalte deltagerne på den 40. Internationale Konference om databeskyttelse og Privatlivets fred Kommissærerne i Bruxelles, at en global beskyttelse af personlige oplysninger “krise” er reel, og “vores egen information, fra hverdagen, for at den er dybt personlig, bliver weaponized imod os med militær effektivitet.”
Kokken har også advaret om, at de omfattende indsamling af data-eksempelvis gennem sociale medier, netværk og online-tjenester-er svarende til overvågning i aktion.
ZDNet har nået at Apple og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Apples Tim Cook: Vores personlige data er ‘weaponized imod os”, som du-ved-hvem Apple afslører, hvad R står for i iPhone XR Google advarer mod Apple: Mangler fejl i din sikkerhedsbulletiner, er “den, der virker hæmmende i forhold til at patch’
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0