Το Grayshift μπορεί να ξεπέρασε την ασφάλεια του USB Restricted Mode του iOS 12

472

Σε δήλωση της στο 9to5Mac χθες η Apple επιβεβαίωσε ένα νέο χαρακτηριστικό με την ονομασία USB Restricted Mode που περιορίζει τις λειτουργίες της θύρας Lightning σε φόρτιση μόνο όταν η συσκευή δεν έχει ξεκλειδώσει για μια ώρα.

“Προγραμματίζουμε μία αναβάθμιση λογισμικού η οποία θα απενεργοποιεί τη θύρα δεδομένων του iPhone [στην πρώτη beta του iOS 12 η λειτουργία είναι διαθέσιμη και στο iPad] μία ώρα μετά από την τελευταία φορά που ο χρήστης ξεκλείδωσε τη συσκευή του. Εάν ο χρήστης επιθυμεί τη μετάδοση δεδομένων θα πρέπει πρώτα να πληκτρολογήσει τον κωδικό του.”

Σύμφωνα με νέα αναφορά του Vice, ερευνητές ασφαλείας κάνουν λόγο πως μάλλον έχουν βρει τρόπο να ξεπεράσουν και αυτό το μέτρο ασφαλείας της Apple.

To USB Restricted Mode έχει εισαχθεί από την Apple ως απάντηση της απέναντι σε εργαλεία όπως το GrayKey, που συνδέεται με ένα iPhone που είναι κλειδωμένο με passcode μέσω της θύρας Lightning και εν συνεχεία μέσω brute-force τακτικών αποκτάει πρόσβαση σε αυτή την συσκευή.

Εργαλεία όπως το GrayKey είναι ιδιαίτερα δημοφιλή στις αρχές ασφαλείας ανά τον κόσμο αλλά και στους εγκληματίες.

Σε σημερινό email όμως που παρουσιάζει σήμερα το Vice ένας ερευνητής ασφαλείας υποστηρίζει πως η GrayShift έχει πάρει μέτρα μέσω τεχνολογιών για να νικήσει το νέο χαρακτηριστικό αυτό της Apple.

“Η GrayShift έχει πάρει μέτρα μέσω τεχνολογιών και αναφέρουν πως έχουν καταφέρει να κερδίσουν το μέτρο ασφαλείας που εισήγαγε η Apple στην πρώτη beta του iOS 12 λογισμικού της.”

Φυσικά είναι πολύ πιθανό η παραπάνω δήλωση να είναι μια μπλόφα από την πλευρά των ερευνητών ασφαλείας….

Η ίδια η Apple είχε αναφέρει για αυτό το χαρακτηριστικό της:

“Στην Apple, βάζουμε τον πελάτη στο επίκεντρο ό,τι και αν σχεδιάζουμε. Βελτιώνουμε συνεχώς τις προστασίες ασφαλείας σε κάθε προϊόν μας για να βοηθήσουμε τους πελάτες μας να αμυνθούν έναντι των απειλών από τους hackers, τους κλέφτες ταυτότητας και τις εισβολές στα προσωπικά τους δεδομένα. Έχουμε το μέγιστο σεβασμό στις υπηρεσίες επιβολής του νόμου και δεν σχεδιάζουμε τις βελτιώσεις ασφαλείας μας για την αποτροπή των προσπαθειών αυτών”