fbpx Skip to content

Néhány hete írtunk a GrayKey nevű eszközről, ami állítólag képes a jelkóddal ellátott iPhone-ok zárolását a nyers erő módszerével feltörni. Talán nem véletlen, hogy az iOS 11.4 bétájában az Apple kiadott egy új biztonsági intézkedést, ami az iOS-es készülékek USB-csatlakozón keresztüli elérését korlátozza.

Az újságírók által “USB restricted mode”, azaz “korlátozott USB-mód” névre keresztelt funkció egy hét inaktivitás után lép életbe, azt azonban még nem tudjuk, hogy pontosan mi számít inaktivitásnak. A készülék a korlátozott USB-mód életbe lépésekor a Lightning-porton keresztüli kommunikációt letiltja, így USB-kábelen keresztül nem lehet adatokat a készülékről le- vagy arra feltölteni. A csatlakozót ilyenkor tehát csak az eszköz töltésére tudjuk használni.

Az Elcomsoft biztonságtechnikai cég blogján megjelent információk alapján az iOS 11.4 bétáját futtató iPhone akkor aktiválta ezt a biztonsági módot, hogyha annak zárolását egy héten keresztül sem fel nem oldották, sem pedig megbízható számítógéphez nem csatlakoztatták. Az egyelőre kérdéses, hogy valóban csak a jelszavas, vagy esetleg a biometrikus (Touch ID illetve Face ID alapján történő) azonosítás is képes feloldani a korlátozást.

Mindenesetre az iOS fejlesztői dokumentációjában ezt olvashatjuk:

To improve security, for a locked iOS device to communicate with USB accessories you must connect an accessory via Lightning connector to the device while unlocked – or enter your device passcode while connected – at least once a week.

Azaz:

A biztonság megerősítése érdekében egy lezárt iOS-eszköz csak akkor tud USB-s kapcsolaton kommunikálni, ha előzetesen vagy az USB-hez való csatlakoztatás után feloldották a zárolását a jelkóddal, legalább hetente egyszer.

Ennek a fokozott védelmű módnak a megléte azzal jár, hogy egy olyan támadó – legyen az rosszindulatú cracker vagy egy hárombetűs amerikai ügynökség –, akinek fizikai hozzáférése is van iPhone-unkhoz, csak korlátozott ideig képes végigpróbálgatással, találgatással támadni a jelkódzárat. Bár az egy hét viszonylag hosszú idő így is, egy megfelelő erősségű (sehol máshol nem használt, hosszú, alfanumerikus) jelszót akár egy hét alatt is feltörni szinte esélytelen.

Olvasd el a hozzászólásokat is

8 Comments

  1. ez jó lenne kapcsolható featurenek is…
    amikor töltöm a szifont egy “idegen” gépen…
    (y)

  2. Apple eléggé túl tolja ezt a biztonsági kérdést. Régen a nokia-n nem használtam kódokat. Itt a face-, és touch id-t csak kényelmi és nem biztonságis célból használom.

  3. Ferenc1: a biztonsági kérdést szerintem nem lehet túltolni.

  4. @Hacsi: főleg, h nyakunkon a gdpr…

  5. Mondjuk amíg nem oldom fel és nyomok rá hogy megbízható csak töltésnek kellene működnie semmi másnak.
    Akkor nem kell az egy hetet számolgatni meg találgatni mi szakítja meg a hetet…

    Vagy rosszul gondolom?

  6. @KendiPeti: gondolj arra is, ha a készülék nincs bekapcsolva, újraindítod, belehalt egy frissítésbe, DFU, stb.

  7. Frankó lesz így javítani a készülékeket, vagy tesztelni.
    Így is nagy szívás tud lenni hogy el kéne fogadni megbízhatónak az adott esetben kijelző nélküli vagy rossz kijelzős iphone-t. Természetesen értem én hogy miért kell ez és jó biztonsági feature, de tudott már így is , plána majd így, hajhullást okozni.

  8. @Krisztián: Ha a készülék nincs bekapcsolva csak tölteni kell, az adatokhoz való hozzáférést nem kell biztosítani, újraindítod akkor ha több mint töltésre van szükség bekapcsolás után feloldod, ha belehal a frissítésbe és dfu módba kell rakni minden adat törlődni fog stb.


Add a Comment