IOS 12: Apple kunne ha gjort det vanskeligere for politiet å spre iPhone

Apple har angivelig opped iOS 12s sikkerhetsforanstaltninger enda mer enn tidligere forventet. Programvareoppdateringen har blitt sagt å være immun mot en av iPhones største svakheter, GrayKey-passordskraperen ansatt av USAs håndhevelse ved hjelp av enhetens belysningsport.

Det er uklart hva som kan ha endret seg eller når sikkerhetsoppdateringen kunne ha rullet ut. Imidlertid sa en politibetjent fra Minnesota og cybersikkerhetseksperter begge Forbes at GrayKey ikke klarte å bryte inn i iPhone som kjører iOS 12 eller nyere.

Dette ville ikke være første gang Apple utgir en anti-hacking-funksjon til sine mobile enheter. IOS 11.4.1-oppdateringen inneholdt USB-begrenset modus, som var designet for å holde en USB-tilkobling fra å kunne laste ned data gjennom Lightning-porten og bruke den til å spre iPhone- eller iPad-passordet.

Det er mulig at denne påståtte sikkerhetsoppdateringen adresserte USB-begrenset modusutnyttelse. Men husk at cybersecurity er en uendelig syklus, og folk sannsynligvis allerede søker etter en annen måte å stoppe denne rapporterte oppdateringen på.

iOS 12 Sikkerhet: Hva er GrayKey

GrayKey ble utviklet av Grayshift, en Atlanta-basert oppstart, og solgt til den amerikanske regjeringen som et middel til å forstyrre iPhone-passord når det er en del av politiet undersøkelser. Opprinnelig ville det brute tvinge sin vei inn i Apple-telefoner, eller tilfeldig gjette tallkombinasjoner til den fikk tilgang, men Forbes rapporter dette er ikke lenger tilfelle.

Publikasjonen sitert anonyme kilder kjent med verktøyet som sa at det nå er begrenset til "delvis utvinning" av data. Dette betyr at det bare kan hente ukryptert informasjon og visse metadata - for eksempel filstørrelser og mappestruktur - som ikke vil være nok til å få full tilgang til en gitt enhet.

iOS 12 Sikkerhet: Personvern er en stor prioritet for Apple

Denne nyheten kommer dager etter at Apples CEO Tim Cook deltok på den 40. internasjonale konferansen for databeskyttelse og personvernkommisjonærer i Brussel, Belgia. Konsernsjefens hovedtale var først og fremst et tiltak for USAs regjering for å innføre personvernlover for å beskytte amerikanske brukere mot det han kalte et "snowballing" datakomplekskompleks.

Og fjerde, alle har rett til sikkerheten til deres data. Sikkerhet er hjertet av alle personvernrettigheter og personvernrettigheter.

- Tim Cook (@ tim_cook) 24. oktober 2018

Kokk senere tweeted de fire kjernen ideene han mener slik personvern lovgivningen bør være sentrert rundt. Den endelige nevnte spesielt datasikkerhet.

"Og fjerde, alle har rett til sikkerheten til deres data. Sikkerhet er hjertet i alle personvernrettigheter og personvernrettigheter, "skrev han.

Selv om Apple ikke har bekreftet en innsats for å spesielt gjøre iPhone mer motstandsdyktig mot GrayKey, er en patch som i det minste i tråd med Cooks uttalelser. For deres del reagerte Apple ikke på en forespørsel om kommentar, men vi vil oppdatere hvis vi hører tilbake.