Вышла iOS 11.4.1 для iPhone и iPad! Все, что надо знать!
תוכן עניינים:
שחרור של יום שני של iOS 11.4.1 עדכון התוכנה כלל את תיקוני באגים טיפוסי, אלא גם את ההקדמה של מצב USB מוגבל - תכונה חדשה של אפל נגד פריצה. אמצעי זהירות זה נועד לשמור על חיבור USB מ הורדת נתונים דרך נמל ברק כדי לפצח את הסיסמה של iPhone או iPad, כדי מריעים של פעילי הפרטיות.
עם זאת, צוות של חוקרי אבטחה במשרד הרוסי ElcomSoft, טוענים כי גילו דרך לשמור על מצב מוגבל USB מ לבעוט לחלוטין.
לדברי המומחה הדיגיטלי מומחה אולג Afonin, זה יהיה רק לעקוף את המדד אם זה לא היה מעורב. לשם כך, המשרד מצא "אין דרך ברורה" לשבור USB מוגבל מצב כאשר הוא כבר פעיל.
עדכון iOS 11.4.1: מה מצב USB מוגבל?
כלים כמו GrayKey, אפשרה אכיפת החוק שחקנים זדוניים לפתוח iPhones ידי siphoning נתונים מנמל של ברק המכשיר.
לפני מצב USB מוגבל, iPhones ו- iPads היו משביתים את הגישה לנתונים באמצעות יציאת ברק לאחר שבעה ימים של הטלפון או הטאבלט להיות לא פעיל כדי להגביל את הזמן שבו מישהו יכול להשתמש בקרקרים כמו GrayKey. זה אמצעי אבטחה החדש הציג לחתוך את הזמן עד שעה אחת.
עם מצב USB מוגבל, מכשירים שלא נעלו במשך 60 דקות רק להיות מסוגל לחייב באמצעות נמל ברק. מנסה לסנכרן רשימת השמעה ממחשב נייד או לעשות כל דבר אחר המחייב גישה לנתונים, יביא להנחיית קוד הסיסמה.
עדכון ל- iOS 11.4.1: מהו הפתרון לעקיפת הבעיה?
Afonin טוען כי גילו כי זה שעה אחת טיימר ניתן לאפס פשוט על ידי חיבור iPhone או iPad לתוך כל ברק כדי מתאם USB. כנראה, אפילו של אפל $ 39 ברק עבור USB 3 מצלמה מתאם ניתן להשתמש כדי למשוך את זה. Afonin טוען להיות באמצע בדיקת מחרוזת של מתאמים אחרים כדי לראות אם הם מסוגלים אותו דבר.
"מה שגילינו הוא ש- iOS יאפס את שעון העצר של ה- USB Restrictive Mode גם אם אחד מחבר את ה- iPhone לאביזר USB לא מהימן, כזה שמעולם לא היה משויך ל- iPhone לפני", הוא אומר בפוסט בבלוג. "במילים אחרות, ברגע שהשוטר ינצל את האייפון, הוא יצטרך לחבר את ה- iPhone לאביזר USB תואם כדי למנוע את נעילת ה- USB Restricted Mode לאחר שעה."
כמובן, פרצה זו עדיין דורש האקר או פקיד אכיפת החוק יש גישה פיזית למכשיר בתוך שעה של זה להיות נעולה. זה עושה את זה ללא ספק בטוח יותר מאשר לשעבר של אפל שבעה ימים נעילה, אם כי לא לגמרי בטוח טיפש, או.
בעוד אפל לא הגיב מיד לבקשה להערה, זה יותר סביר להניח כי זה פגום אבטחה יהיה תוקנו עדכוני תוכנה לבוא.
מהו פלאש ירוק? מדענים עדיין לא לגמרי בטוח
כאשר המלחים רואים את השמש שוקעת מתחת לאופק שטוח, הם רואים לפעמים - רק בשנייה האחרונה - הבזק ירוק. תופעה זו ידועה בשם "ירוק פלאש" וזה מתרחש בבת אחת. אנשים החוף ואנשים סירה להשקיע הרבה זמן מנסה להציץ זה יפה, חולף אור, אז מה לעזאזל זה? ...
האקרים Sony עדיין משיקים התקפות ברחבי העולם
כאשר קבוצה של האקרים כינתה את "שומרי השלום", פרצה את Sony Entertainment בנובמבר 2014, העולם כולו העריך כי הצבא של צפון קוריאה מאחורי הגב. ממשלת ארה"ב אף האשימה את צפון קוריאה באחריות. עכשיו, דו"ח של חברת אבטחה cybereshed נובהה קצת אור על ...
האם צ'רנוביל בטוח? זה תלוי איך אתה מגדיר "בטוח"
ב -26 באפריל 1986, שריפה ממבחן בתחנת הכוח הגרעינית בצ'רנוביל גרמה לאחת ההתמוטטות הגרעיניות החמורות ביותר בהיסטוריה. עד עצם היום הזה, עצם שמו של אתר האסון מעורר מחשבות על הרס. וגם על יום השנה ה -30 של המשבר, הנוכחי - ואת העתיד - הבטיחות של המיקום הוא ...