Apple’i eilsest väga kasulikust turvauuendusest avastati juba turvaauk

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Apple tõi eile õhtul välja iOS 11.4.1 uuenduse, milles leiab ka funktsiooni, millega saab keelata seadme Lightning-pistiku kaudu andmete liigutamise. Asjatundjad on avastanud aga turvaaugu, kuidas seda siiski teha saab.

Uus funktsioon keelab telefoni Lightning-pesas andmeühenduse juhul, kui telefon on olnud lukustatud üle tunni aja. Funktsioon loodi, kuna korrakaitseüksuste seas on hakanud levima seadmed, mis murravad iOS seadme parooli mõne tunniga ning Apple soovib endiselt kasutajate andmeid kaitsta, kuna ei saa olla kindel, et ekraanilukku murdvaid seadmeid omavad vaid korrakaitsjad.

Selleks, et uut funktsiooni kasutada, uuenda oma telefoni operatsioonisüsteem, avades Settings/General/Software Update, ning peale uuendamist mine taas seadetesse, leia sealt Touch-ID (või Face ID, juhul kui sul on iPhone X) ning lülita välja valik USB-Accessories. See keelab USB-pesa andmeühendused peale tundi aega seadme passiivsust.

Turvalisusuurijad on aga avastanud, et tundi aega, mille järel pesa lukustatakse, asutakse uuesti nullist lugema juhul, kui seadmega ühendatakse mõni Apple’i poolt kinnitatud seade. Ehk, piltlikult öeldes, kui politsei leiab hetk peale mõrva mõrvari telefoni, võib ta selle külge kiiresti ühendada Apple’i kaamerate ühendamiskomplekti, mis takistab telefonil USB-pesa lukustamast. Hiljem võib telefoni külge ühendada eelmainitud koodimurdja, mis telefoni lahti lukustab.

Vea avastanud turvaettevõte ElcomSoft ütleb aga, et kui telefonis on aktiveerunud USB-pesa lukustus, ei ole seda võimalik lihtsasti lahti murda. Seega tundub olevat tegemist Apple’i poolse apsuga, mis loodetavasti peagi ära parandatakse.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.