Apple赢得了添加'USB限制模式'来保护iPhone的赞美
为什么需要将许可工具链接到小时
Danske Bank和IBM将AI带到银行
自动化将带来工作安全,说大多数IT安全优点
iOS应用程序上的Mac?哎呀,感觉熟悉......
卫生署加强医疗创新计划
Microsoft补丁日带来错误警告,另一个办公室CTR,以及KB 2952664的返回
沃尔玛,萨姆的俱乐部告诉供应商在区间的网络上获取
optus显示实时呼叫翻译智能
WWDC:iOS 12 - 企业透视(更新)
妇女现在几乎四分之一的网络安全劳动力
间接访问:SAP提供了一种新的付款方式
Google Cloud CEO概述计划更深入企业
企业未能掌握Devsecops
无线充电对您的智能手机不好吗?
电子邮件公司运行数百万个邮箱,具有种族对象存储
互联网交换积分团队将更好的曼德斯带到互联网上
欧洲委员会用云解决转型挑战
欧洲公司认为“已知良好”的安全方法有价值
缺乏可行的商务案例持有S / 4 HANA项目
面试:Ruha Benjamin,作者,比赛经过技术
OpenStack基金会敦促企业拥有开放,协作科技发展
技术谈话:作为GDPR织机,公司急于遵守
能源行业需要提高网络防御,警告报告
数据显示时间是正确的“iCloud:企业版'
De Beers和其他珠宝行业巨头创造了Blockchains来验证宝石
Android 9 - 馅饼!完整的常见问题解答
华为削减全球云移动中的AI Edge
Google Unites Chrome OS工具和EMM供应商用于单控制台控制
Microsoft Cuts Office 2016一些松弛,让用户连接到服务,直到2023
JetStream Dr Cloud Replication旨在使备份冗余
通过CCS和GDS审查政府“云第一”政策
思科在公共云中看到企业网络机会
伦敦劳埃德推出了数字野心
在核心银行系统迁移灾难之后的TSB att
英国政府介绍在线色情年龄检查
Microsoft Yanks Marks Windows Windows Mettown / Specter Patches for AMD计算机
Nao说,Home Office失败的紧急服务网络
CityFibre失去了'假纤维'的法庭战
修补熔融:Windows修复,Sloppy .NET,关于Word和Outlook的警告
Microsoft宣布Windows 10 1803在recount time中准备好的企业
零信任:21世纪的安全模型
Microsoft为Windows 10 Home,Pro 1703划分最终的安全更新
隐私专家表示,GDPR没有真正的变化进入GDPR
MWC18:Apple将在哪里获得5G iPhone芯片?
紫红色和Android的未来
澳大利亚公司来掌握AI道德
FPGA MAKER XILINX在数据中心的新软件可编程芯片
布莱顿圆顶剧院可以访问城市的5G手机测试床
PA Consulting宣布2019年覆盆子PI比赛获奖者
您的位置:首页 >论坛 > 移动互联 >

Apple赢得了添加'USB限制模式'来保护iPhone的赞美

2021-08-26 14:44:29 [来源]:

Apple今天确认它将关闭一个安全漏洞,允许执法官员与法医公司合作,闯入iPhone来检索与刑事调查有关的数据。

在即将发布的iOS 12中,Apple将在手机未解锁一小时后更改iPhone上的默认设置以快门访问U​​SB端口。在IOS 11.3的Beta发布中,Apple介绍了称为USB限制模式的特征 - 但在公开发布之前将其从iOS 11.3切割。

该文档将新功能描述为“提高安全性”的方式。

[进一步阅读:如何从Android转换为iPhone]

USB港口是一种导管,至少有两个法医公司能够破解iPhone的加密安全性。执法机构,如联邦调查局,一直在使用法医公司“技术闯入与刑事案件相关的iPhone。

“当然,这是为了防止这种特定的攻击 - 如果不是为了防止FBI这样做,它是为了防止每个人都这样做,”计算机安全专业布鲁斯·施奈尔说。“这就是你加密数据的原因;不要防止FBI获得它,而是防止犯罪分子取得它。

“这是一种改善攻击攻击的安全的方法,我向你保证好的家伙和坏人正在使用。而且,我们都更安全,因为苹果将要这样做,“Schneier补充道。

然而,在一份声明中,Apple表示,它并未针对执法的安全变革。

苹果说:“我们”重新加强了每个Apple产品中的安全保护,以帮助客户抵御黑客,身份盗贼和侵入个人数据,“Apple表示。“我们对执法有最大的尊重,我们不设计安全改进,让他们努力完成工作。”

使用Blackbox Tech将律法实施攻击iPhone

2月份,报告介绍了一个以色列的技术供应商Cellebrite发现了一种解锁加密IPhone运行iOS 11的方法,并将该产品销售到世界各地的执法和私人取证公司。根据福布斯获得的警方认股权证,美国国土安全部一直在测试该技术。

此后不久,Grayshift被出现为不同的公司,该公司已经开发出一个廉价的黑匣子,可以解锁任何iPhone;报告透露了当地和区域美国警察局和联邦政府一直在购买该技术。

例如,在过去的一年中,洛杉矶巴吞鲁日的地区律师办公室在纽约时报的情况下支付了Cellebrite数千美元,以解锁iPhone,根据纽约时报。这些调查包括路易斯安那州立大学的危害相关死亡。Baton Rouge District Attorney Hillar Moore告诉时,他是“苹果计划打破这样一个有用的调查大道的令人不安。

“他们公然保护犯罪活动,只有在他们的客户的隐私的幌子下,”摩尔告诉时代。

Nate Cardozo是一个非营利性的数字权利集团电子前沿基金会(EFF)的高级工作人员,表示执法人员,说法是“监测黄金时代”,具有前所未有的能力,以探讨人民的生命和更多数据比以往任何时候都可用。他说,技术公司应该“T必须”削弱了数百万无辜的用户的安全性,只是为了让一个漏洞工作更长时间。

“肯定不会永久削弱授权后门,”Cardozo补充道。

在FBI试图获取San Bernardino Gunman Syed Rizwan Farok的iPhone上的数据后,法律执法和苹果之间的Brouhaha爆发了2015年,他们在2015年射击并杀死了14人,并在恐怖袭击中受伤了22人。Apple拒绝帮助FBI在iPhone上裂开加密安全性。

立法者还认为Apple应该在iOS中安装一个后门,使执法部门和政府更容易获得刑事调查的数据。

司法部随后请求法院迫使Apple遵守一个解锁设备的命令;法官授予该请求,但延迟了在双方的聆讯争论之前进行最终决定。在法院听到决定此事之前,政府宣布它已经从外部集团宣布了允许它闯入iPhone的帮助;案件被删除了。

2月份,Cellebrite已经发现了一种解锁运行iOS 11的加密iPhone的方法,并将该产品销售到全球的执法和私人取证公司。

“每个iPhone用户赢得胜利”

“通过这种变化,Apple已关闭一个关键的安全漏洞,这是每个iPhone用户的安全性的胜利,”Cardozo说。“在我们所有手机中存在的安全漏洞 - 如果为执法开放,将被犯罪分子,身份盗贼,企业间谍,滥用合作伙伴和外国代理商开放,只要指出一些。”

Cellebrite在其网站上销售其向执法,军事,情报和企业客户提供技术。灰度不会说其客户是谁。然而,在4月份,报告出现了在其产品的源代码在线暴露后正在嵌入灰度。

Schneier说,试图保持瓶子里的加密 - 破解技术是不可能的,这使得苹果如苹果这样的技术提供者更重要的是它们可以确保其设备。即使Cellebrite和Grayshift索赔只能销售给授权用户,如政府和警察机构,所以没有保证政府是诚实的。

“在中国做到这一点怎样攻击持不同政见者?是的,您采访的公司可能是道德和正直的;施奈尔说,它们不是这个行星上唯一的公司,“Schneier说。“如您所知,大多数公司都卖给了非常有问题的政府。所以,他们“重新撒谎和B),如果他们”重新讲真相,那就不会。

Jack Gold,J.Gond Associates的主要分析师表示,Apple希望其移动设备被视为行业中最安全的。但他质疑它是否清楚的是苹果公司的最新尝试是公司认为公司的意思。

“闯入他们的手机很难,但我很自信有人会找到一种方式,就像他们以前一样,尽管苹果公司所说这是不可能的,但是通过电子邮件表示。“这是一个永无止境的战斗:我保护,你找到了一种方法。我再次保护......“

LIM实施努力破解移动设备安全性也是“针对Android的直接攻击”,因为它并不清楚,大多数Android手机都可以将与Apple宣称相同的防黑客安全水平。除了带有金库或三星诺克斯设备的工作业务设备中可能是新的谷歌,也可以拥有严重的安全障碍,黄金添加了。“

总的来说,黄金说:“我认为大多数苹果公司都会为这一举措加油,以限制闯入手机的能力。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。