Apple赢得了添加'USB限制模式'来保护iPhone的赞美
卫生部考虑筛选筛选
NCSC寻求新的网络安全初创公司
EX Europol首席说,在网络安全方面获得更积极主动
BlockChain进入最热门的工作技能的顶级点
你应该什么时候移动到下一个版本的Windows 10?
在周二的补丁上被一堆错误蜇了,MS发布了27个修补程序
Mozilla为Firefox的遗留附加组件设置终止日期
Slack Revies团队分析 - 以及更快的桌面客户
MP向手动软件阐述了GP的担忧
欧盟执法机构为主要的网络攻击做准备
2来自微软的未记录补丁可以解决1803 TLS 1.2阻塞问题
大多数商业决策者和知识工作人员都很乐意与机器人一起工作
Mingis关于Tech:在移动世界大会上出现了什么?
Windows 10显示了用户收集和手机的数据
Mozilla测试Firefox附加装载,使用户朝向Serendipity
通过新技术和合规驱动的加密采用
2019年蓝宝石:McDerMott Dubs音乐会的文化改变'
谷歌提供BlockChain作为云服务的一部分
Slack添加了操作功能,突出显示Dev社区增长
研究表明,欧洲正在与美国采用云采用追赶
大学定制的Alexa设备将回答学生的问题
领先的PC制造商设置为扩展产品范围以定位现有客户
家庭办公室授予300万英镑的生物识别服务合同
从三个月的飞行员为NHS应用程序发布的调查结果
7月,Windows .NET修补程序出现,消失,重新出现,再次消失
Oracle滚出了自己的区块链服务
来自道德黑客的主要课程
获取应用的Microsoft 6月份修补程序,但注意Win7 NIC和Old Antivirus
谷歌Chrome OS接管的下一阶段
对Edge DataceRes的需求设置为在APAC中生长
这么久,Swype:移动键盘先锋的悼词
SAP与AB Inbev定居许可争议
微软远离Windows 7,Office 2013支持论坛
在部长说,英国对网络挑战但要做的工作要做
新的大都市警察数据库提出了帮派矩阵重复的担忧
Red Hat Enterprise Linux为全球业务贡献10TN
4 Android趋势值得在2018年观看
在网络攻击中的尖峰针对思科WebEx
贝尔法斯特提供的网络安全奖学金
开放式数据计划开放式升高努力让人们脱离沙发
英国网络专家支持全球公司委员会
gmail vs.收件箱:8生产力功能Gmail仍然无法匹配
加利福尼亚州的重新修复“智能手机法”,可以加入17个其他州
CommVault添加“磁带杀手”AWS冰川深档案冷库
所有变化:供应商和IT买家可以从G-Cloud 11期望什么?
大多数组织仍然缺乏事件响应计划
到Win10明智的词:不要点击“检查更新”
微软最终在两周内退休的Windows 10 1511
这里有苹果的春季活动 - 这是一个教育
您的位置:首页 >科技 > 消费电子 >

Apple赢得了添加'USB限制模式'来保护iPhone的赞美

2021-08-26 13:47:48 [来源]:

Apple今天确认它将关闭一个安全漏洞,允许执法官员与法医公司合作,闯入iPhone来检索与刑事调查有关的数据。

在即将发布的iOS 12中,Apple将在手机未解锁一小时后更改iPhone上的默认设置以快门访问U​​SB端口。在IOS 11.3的Beta发布中,Apple介绍了称为USB限制模式的特征 - 但在公开发布之前将其从iOS 11.3切割。

该文档将新功能描述为“提高安全性”的方式。

[进一步阅读:如何从Android转换为iPhone]

USB港口是一种导管,至少有两个法医公司能够破解iPhone的加密安全性。执法机构,如联邦调查局,一直在使用法医公司“技术闯入与刑事案件相关的iPhone。

“当然,这是为了防止这种特定的攻击 - 如果不是为了防止FBI这样做,它是为了防止每个人都这样做,”计算机安全专业布鲁斯·施奈尔说。“这就是你加密数据的原因;不要防止FBI获得它,而是防止犯罪分子取得它。

“这是一种改善攻击攻击的安全的方法,我向你保证好的家伙和坏人正在使用。而且,我们都更安全,因为苹果将要这样做,“Schneier补充道。

然而,在一份声明中,Apple表示,它并未针对执法的安全变革。

苹果说:“我们”重新加强了每个Apple产品中的安全保护,以帮助客户抵御黑客,身份盗贼和侵入个人数据,“Apple表示。“我们对执法有最大的尊重,我们不设计安全改进,让他们努力完成工作。”

使用Blackbox Tech将律法实施攻击iPhone

2月份,报告介绍了一个以色列的技术供应商Cellebrite发现了一种解锁加密IPhone运行iOS 11的方法,并将该产品销售到世界各地的执法和私人取证公司。根据福布斯获得的警方认股权证,美国国土安全部一直在测试该技术。

此后不久,Grayshift被出现为不同的公司,该公司已经开发出一个廉价的黑匣子,可以解锁任何iPhone;报告透露了当地和区域美国警察局和联邦政府一直在购买该技术。

例如,在过去的一年中,洛杉矶巴吞鲁日的地区律师办公室在纽约时报的情况下支付了Cellebrite数千美元,以解锁iPhone,根据纽约时报。这些调查包括路易斯安那州立大学的危害相关死亡。Baton Rouge District Attorney Hillar Moore告诉时,他是“苹果计划打破这样一个有用的调查大道的令人不安。

“他们公然保护犯罪活动,只有在他们的客户的隐私的幌子下,”摩尔告诉时代。

Nate Cardozo是一个非营利性的数字权利集团电子前沿基金会(EFF)的高级工作人员,表示执法人员,说法是“监测黄金时代”,具有前所未有的能力,以探讨人民的生命和更多数据比以往任何时候都可用。他说,技术公司应该“T必须”削弱了数百万无辜的用户的安全性,只是为了让一个漏洞工作更长时间。

“肯定不会永久削弱授权后门,”Cardozo补充道。

在FBI试图获取San Bernardino Gunman Syed Rizwan Farok的iPhone上的数据后,法律执法和苹果之间的Brouhaha爆发了2015年,他们在2015年射击并杀死了14人,并在恐怖袭击中受伤了22人。Apple拒绝帮助FBI在iPhone上裂开加密安全性。

立法者还认为Apple应该在iOS中安装一个后门,使执法部门和政府更容易获得刑事调查的数据。

司法部随后请求法院迫使Apple遵守一个解锁设备的命令;法官授予该请求,但延迟了在双方的聆讯争论之前进行最终决定。在法院听到决定此事之前,政府宣布它已经从外部集团宣布了允许它闯入iPhone的帮助;案件被删除了。

2月份,Cellebrite已经发现了一种解锁运行iOS 11的加密iPhone的方法,并将该产品销售到全球的执法和私人取证公司。

“每个iPhone用户赢得胜利”

“通过这种变化,Apple已关闭一个关键的安全漏洞,这是每个iPhone用户的安全性的胜利,”Cardozo说。“在我们所有手机中存在的安全漏洞 - 如果为执法开放,将被犯罪分子,身份盗贼,企业间谍,滥用合作伙伴和外国代理商开放,只要指出一些。”

Cellebrite在其网站上销售其向执法,军事,情报和企业客户提供技术。灰度不会说其客户是谁。然而,在4月份,报告出现了在其产品的源代码在线暴露后正在嵌入灰度。

Schneier说,试图保持瓶子里的加密 - 破解技术是不可能的,这使得苹果如苹果这样的技术提供者更重要的是它们可以确保其设备。即使Cellebrite和Grayshift索赔只能销售给授权用户,如政府和警察机构,所以没有保证政府是诚实的。

“在中国做到这一点怎样攻击持不同政见者?是的,您采访的公司可能是道德和正直的;施奈尔说,它们不是这个行星上唯一的公司,“Schneier说。“如您所知,大多数公司都卖给了非常有问题的政府。所以,他们“重新撒谎和B),如果他们”重新讲真相,那就不会。

Jack Gold,J.Gond Associates的主要分析师表示,Apple希望其移动设备被视为行业中最安全的。但他质疑它是否清楚的是苹果公司的最新尝试是公司认为公司的意思。

“闯入他们的手机很难,但我很自信有人会找到一种方式,就像他们以前一样,尽管苹果公司所说这是不可能的,但是通过电子邮件表示。“这是一个永无止境的战斗:我保护,你找到了一种方法。我再次保护......“

LIM实施努力破解移动设备安全性也是“针对Android的直接攻击”,因为它并不清楚,大多数Android手机都可以将与Apple宣称相同的防黑客安全水平。除了带有金库或三星诺克斯设备的工作业务设备中可能是新的谷歌,也可以拥有严重的安全障碍,黄金添加了。“

总的来说,黄金说:“我认为大多数苹果公司都会为这一举措加油,以限制闯入手机的能力。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。