I iOS 11.4.1 finns en ny funktion som ska förhindra att extrema USB-enheter ansluts till din iPhone och iPad. USB-enheter som kan användas för att knäcka lösenordet och ta sig in i enheten. I den senaste betaversionen av iOS 12 så krävs att enheten är upplåst innan en USB-enhet kan anslutas överhuvudtaget.
Det här med externa enheter, USB, som ansluts till en iPhone och iPad handlar bland annat om den svarta boxen, GreyKey Box. En box som kan användas för att låsa upp en låst iPhone eller iPad. Boxen använder det som kallas Brute Force för att snabbt gissa sug fram till den rätta pinkoden. En fyrsiffrig pinkod kan det ta 3-4 timmar att knäcka medan sex siffror kan ta err par dagar.
USB Protected Mode
I iOS 11.4.1 lanserades det som kallas USB Protected Mode och det skyddet innebär att en USB-enhet måste anslutas till enheten inom en timme. Passeras den tiden så kommer enheten inte att överföra några data via Lightningporten. Enheten kan bara laddas.
Kort efter det att iOS 11.4.1 lanserats så upptäckte en del säkerhetsföretag att tiden kunde skjutas framåt genom att ansluta vilket USB-tillbehör som helst till en enhet – iPhone eller iPad. Tidsgränsen på en timme återställdes vid varje anslutning och det skulle kunna innebär att tjuvar och kriminella (eller polis) kan ha med sig ett tillbehör, snabbt ansluta det till en enhet och sedan koppla den till en utrustning för att försöka att knäcka pinkoden.
Slår tillbaka
Nu slår Apple tillbaka och i den senaste betaversionen av iOS 12, beta 4, så kan du som användare låsa ned din iPhone och iPad med en pinkod för att kunna ansluta alla USB-enheter. Din iPhone/iPad måste då låsas upp oavsett vilken USB-pryl som ansluts. Det betyder att Elcomsoft, det ryska företag som saluför flera knäckningsprogram drog helt fel slutsatser. Apple satsade inte på att registrera olika USB-enheter utan la till funktionen att kräva en pinkod för alla USB-enheter.
Can Apple change it in future versions of iOS? To us, it seems highly unlikely simply because of the humongous amount of MFi devices that aren’t designed to support such a change. Theoretically, iOS could remember whoch devices were connected to the iPhone, and only allow those accessories to establish connectivity without requiring an unlock – but that’s about all we can think of.
Just nu så leder Apple den den här katt-och-råtta leken och det ska bli intressant att se hur de som lever på att knäcka och låsa upp iPhone och iPad ska tackla den nya säkerhetsfunktionen för det innebär att en låst enhet med detta skydd aktiverat är och förblir låst.
Your move!
0 kommentarer