Néhány hete írtunk a GrayKey nevű eszközről, ami állítólag képes a jelkóddal ellátott iPhone-ok zárolását a nyers erő módszerével feltörni. Talán nem véletlen, hogy az iOS 11.4 bétájában az Apple kiadott egy új biztonsági intézkedést, ami az iOS-es készülékek USB-csatlakozón keresztüli elérését korlátozza.
Az újságírók által “USB restricted mode”, azaz “korlátozott USB-mód” névre keresztelt funkció egy hét inaktivitás után lép életbe, azt azonban még nem tudjuk, hogy pontosan mi számít inaktivitásnak. A készülék a korlátozott USB-mód életbe lépésekor a Lightning-porton keresztüli kommunikációt letiltja, így USB-kábelen keresztül nem lehet adatokat a készülékről le- vagy arra feltölteni. A csatlakozót ilyenkor tehát csak az eszköz töltésére tudjuk használni.
Az Elcomsoft biztonságtechnikai cég blogján megjelent információk alapján az iOS 11.4 bétáját futtató iPhone akkor aktiválta ezt a biztonsági módot, hogyha annak zárolását egy héten keresztül sem fel nem oldották, sem pedig megbízható számítógéphez nem csatlakoztatták. Az egyelőre kérdéses, hogy valóban csak a jelszavas, vagy esetleg a biometrikus (Touch ID illetve Face ID alapján történő) azonosítás is képes feloldani a korlátozást.
Mindenesetre az iOS fejlesztői dokumentációjában ezt olvashatjuk:
To improve security, for a locked iOS device to communicate with USB accessories you must connect an accessory via Lightning connector to the device while unlocked – or enter your device passcode while connected – at least once a week.
Azaz:
A biztonság megerősítése érdekében egy lezárt iOS-eszköz csak akkor tud USB-s kapcsolaton kommunikálni, ha előzetesen vagy az USB-hez való csatlakoztatás után feloldották a zárolását a jelkóddal, legalább hetente egyszer.
Ennek a fokozott védelmű módnak a megléte azzal jár, hogy egy olyan támadó – legyen az rosszindulatú cracker vagy egy hárombetűs amerikai ügynökség –, akinek fizikai hozzáférése is van iPhone-unkhoz, csak korlátozott ideig képes végigpróbálgatással, találgatással támadni a jelkódzárat. Bár az egy hét viszonylag hosszú idő így is, egy megfelelő erősségű (sehol máshol nem használt, hosszú, alfanumerikus) jelszót akár egy hét alatt is feltörni szinte esélytelen.
[newsletter_signup_form id=2]
8 Comments
ez jó lenne kapcsolható featurenek is…
amikor töltöm a szifont egy “idegen” gépen…
(y)
Apple eléggé túl tolja ezt a biztonsági kérdést. Régen a nokia-n nem használtam kódokat. Itt a face-, és touch id-t csak kényelmi és nem biztonságis célból használom.
Ferenc1: a biztonsági kérdést szerintem nem lehet túltolni.
@Hacsi: főleg, h nyakunkon a gdpr…
Mondjuk amíg nem oldom fel és nyomok rá hogy megbízható csak töltésnek kellene működnie semmi másnak.
Akkor nem kell az egy hetet számolgatni meg találgatni mi szakítja meg a hetet…
Vagy rosszul gondolom?
@KendiPeti: gondolj arra is, ha a készülék nincs bekapcsolva, újraindítod, belehalt egy frissítésbe, DFU, stb.
Frankó lesz így javítani a készülékeket, vagy tesztelni.
Így is nagy szívás tud lenni hogy el kéne fogadni megbízhatónak az adott esetben kijelző nélküli vagy rossz kijelzős iphone-t. Természetesen értem én hogy miért kell ez és jó biztonsági feature, de tudott már így is , plána majd így, hajhullást okozni.
@Krisztián: Ha a készülék nincs bekapcsolva csak tölteni kell, az adatokhoz való hozzáférést nem kell biztosítani, újraindítod akkor ha több mint töltésre van szükség bekapcsolás után feloldod, ha belehal a frissítésbe és dfu módba kell rakni minden adat törlődni fog stb.