„iPhone“ dabar automatiškai paleidžiamas iš naujo, kad užblokuotų prieigą prie užšifruotų duomenų po ilgo neveikimo laiko


Praėjusį mėnesį išleistame „iOS 18.1“ naujinime „Apple“ pridėjo naują saugos funkciją, siekdama užtikrinti, kad „iPhone“ telefonai automatiškai įsijungtų iš naujo po ilgų neveiklumo laikotarpių, kad iš naujo užšifruotų duomenis ir būtų sunkiau juos išgauti.

Nors bendrovė dar turi oficialiai patvirtinti šią naują „neaktyvumo perkrovimo“ funkciją, teisėsaugos pareigūnai buvo pirmieji, kurie ją atrado, stebėję įtariamųjų „iPhone“ iš naujo paleidžiamus, kai jie buvo sulaikyti policijoje, kaip pirmą kartą pranešė „404 Media“.

Tai perjungia neveikiančius įrenginius iš būsenos Po pirmojo atrakinimo (AFU) į būseną Prieš pirmąjį atrakinimą (BFU), kai įrenginius sunkiau sugadinti naudojant teismo ekspertizės telefono atrakinimo įrankius.

Be to, naudojant DFU saugomų duomenų išskyrimas tampa sunkesnis, o gal net neįmanomas, nes net pati operacinė sistema nebegali jų pasiekti naudodama atmintyje saugomus šifravimo raktus.

Kaip paaiškino Hasso-Plattner-Institut tyrinėtojas Jiska Classenas, „Apple“ pridėjo funkciją, vadinamą „neaktyvumo perkrovimu“. Tai įdiegta klaviatūroje ir AppleSEPKeyStore branduolio plėtinyje.

„Atrodo, kad tai neturi nieko bendra su telefono / belaidžio tinklo būsena. Atrakinant įrenginį naudojama raktų saugykla. Taigi, jei kurį laiką neatrakinsite savo iPhone… jis bus paleistas iš naujo!”

iOS 18.1 neveiklumo perkrovimo funkcija

Paprasčiau tariant, „iOS“ įrenginiuose visi duomenys yra užšifruojami naudojant šifravimo raktą, sukurtą pirmą kartą įdiegus/nustačius operacinę sistemą.

„GrapheneOS“ sakė „BleepingComputer“, kad kai „iPhone“ atrakinamas naudojant PIN kodą arba biometrinius duomenis, pvz., „Face ID“, operacinė sistema įkelia šifravimo raktus į atmintį. Po to, kai reikia pasiekti failą, jis bus automatiškai iššifruotas naudojant šiuos šifravimo raktus.

Tačiau po to, kai iPhone paleidžiamas iš naujo, jis pereina į ramybės būseną ir atmintyje nebesaugo šifravimo raktų. Taigi nėra galimybės iššifruoti duomenų, todėl jie yra daug atsparesni įsilaužimo bandymams.

Jei teisėsauga ar kenkėjiški veikėjai gauna prieigą prie jau užrakinto įrenginio, jie gali naudoti išnaudojimus, kad apeitų užrakinimo ekraną. Kadangi iššifravimo raktai vis dar įkeliami į atmintį, jie gali pasiekti visus telefono duomenis.

Iš naujo paleidus įrenginį po neveiklumo laikotarpio, raktai automatiškai ištrinami iš atminties ir teisėsaugos institucijos ar nusikaltėliai negalės pasiekti jūsų telefono duomenų.

„BleepingComputer“ susisiekus su „Apple“ atstovu iš karto nebuvo galima komentuoti.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos