iOS 12 Obmedzte prístup USB, aby boli telefóny iPhone odolné voči hackovaniu

AppleOdhodlanie nie je nikdy spochybniteľné, pokiaľ ide o ochranu súkromia svojich používateľov. Teraz spoločnosť zvyšuje bezpečnostné opatrenia na svojom zariadení o úroveň vyššie tým, že po zavedení obmedzeného režimu USB robí nástroje na hackovanie zariadení zadných dverí nepoužiteľnými. Áno, počuli ste dobre; iOS 12 obmedzuje režim prístupu USB.

V iOS 12 obmedzenom režime prístupu USB sa invazívne nástroje, ako napríklad GrayKey box, miláčik orgánov činných v trestnom konaní, už do iPhonu nedostanú. GrayKey je ľahko použiteľný nástroj, ktorý je možné zasunúť do uzamknutého iPhone prostredníctvom bleskového portu a hacknúť heslo. IOS 12 by však port urobil nepoužiteľným, ak by telefón nebol odomknutý viac ako hodinu. Keďže iOS 12 obmedzuje prístup USB, medzi telefónom iPhone a pripojeným „príslušenstvom“ nebude prebiehať žiadna dátová komunikácia.

Nová funkcia, nazvaná ako obmedzený režim USB, by bola k dispozícii s vydaním systému iOS 12. Bude teda k dispozícii pre telefóny iPhone túto jeseň. Nejde však o novú funkciu. Staršia verzia mala časový limit jeden týždeň a nie jednu hodinu. Poskytnutie časového limitu iba jednej hodiny znamená, že GrayKey by mal byť s prvými respondentmi, než by ho mal držať v testovacom laboratóriu. Cena tohto zariadenia je však približne 15 000 – 30 000 dolárov, takže jeho poskytnutie príslušníkom polície môže pre orgány činné v trestnom konaní spáliť príliš veľa peňazí.

Hodina môže byť na odomknutie iPhone veľmi krátka doba, ale môže existovať riešenie. V máji bezpečnostná spoločnosť ElcomSoft uviedla, že pripojenie iPhone k spárovanému príslušenstvu alebo počítaču, keď je odomknutý, môže predĺžiť okno obmedzeného režimu a centrálne riadený hardvér môže tento režim úplne zakázať.

Pretože podrobnosti o tom, ako sa nástroj ako GrayKey dostane do telefónov iPhone a iPad, sú tajomstvom, je možné, že nejaká medzera ešte môže existovať. Aj keď pre tieto nástroje je ťažké odomknúť telefóny iPhone pomocou režimu obmedzenia prístupu iOS 12 na USB, je možné, že majú na prístup k telefónom iPhone extrémnejšie techniky.

Navyše, obmedzený režim USB je k dispozícii iba v beta verzii, pričom nie je zaručené, či bude táto funkcia vo finálnej verzii k dispozícii. Oba systémy iOS 11.4.1 a beta verzia iOS 12 má v predvolenom nastavení povolený obmedzený režim USB. Deaktivovať ho však je možné v aplikácii Nastavenia pod Touch ID a heslom.

Obmedzený režim USB nie je jedinou bezpečnostnou funkciou, ktorá je súčasťou systému iOS 12. Keď sa začala WWDC 2018, Apple oznámila novú inteligentnú funkciu prevencie sledovania, ktorá príde s ďalšou verziou prehliadača Safari v systémoch macOS Mojave a iOS 12. Nová funkcia v prehliadači Safari umožní používateľovi obmedziť akékoľvek sledovanie zo stránok sociálnych médií, ktoré sa načítajú pomocou tlačidiel „Páči sa mi to“ alebo „Zdieľať“. Teraz, keď sa webová stránka pozerá na sledovanie používateľa v prehliadači Safari, dostane používateľ upozornenie so žiadosťou o povolenie.

Keď hovoríme o novej funkcii, Craig Federighi, AppleSenior Vice President for Software Engineering, povedal: „Všetci sme videli tlačidlá„ Páči sa mi to “a„ Zdieľať “a tieto polia„ Komentáre “. Ukázalo sa, že ich môžete použiť na sledovanie, či na ne kliknete alebo nie. A tak tento rok to vypíname. “ Federighi tiež predstavil vyskakovacie okno, ktoré požaduje povolenie vždy, keď prehliadač Safari zistí akúkoľvek aplikáciu pokúšajúcu sa získať prístup k informáciám o súboroch cookie.

Autentifikácia 2FA bude tiež debutovať s iOS 12, ktorý ponúka zvýšené zabezpečenie vo forme šesťmiestneho kódu PIN odosielaného prostredníctvom správ. Predtým musel používateľ načítať kód citlivý na čas a potom ho zadať, čo zabralo veľa času. V systéme iOS 12 budú kódy bezpečnostných upozornení 2FA k dispozícii ako možnosti automatického dopĺňania. Funkcia automatického dopĺňania však nie je kompatibilná s externými aplikáciami 2FA, ako je napríklad Google Authenticator, a o pridaní toho istého sa v súčasnosti nehovorí.

Ďalšou bezpečnostnou funkciou v systéme iOS 12 je audit opätovného použitia hesla, ktorý sleduje uložené heslá a nahlasuje podobné heslá pre rôzne účty. K funkcii Opakované použitie auditu sa dostanete v časti Nastavenia> Heslo a účty> Heslo webovej stránky a aplikácie. Účty s rovnakými heslami budú reprezentované trojuholníkom. Apple obsahoval aj spôsob, ako krátko deaktivovať Face ID. Táto funkcia by sa vám hodila, ak viete, že sa chystá ohroziť fyzické zabezpečenie zariadenia iPhone.