Търсене
Close this search box.

С актуализацията на iOS 18.1, пусната миналия месец, Apple добави нова функция за сигурност, която гарантира, че iPhone автоматично се рестартира след дълги периоди на бездействие, за да криптира отново данните и да затрудни извличането им.

Въпреки че компанията все още не е потвърдила официално тази нова функция за „рестартиране при неактивност“, служителите на правоприлагащите органи първи я откриха, след като наблюдаваха рестартирането на iPhone на заподозрени, докато бяха задържани от полицията, както първо съобщи 404 Media.

Това превключва неактивните устройства от състояние след първото отключване (AFU) в състояние преди първото отключване (BFU), в което устройствата са по-трудни за разбиване с помощта на съдебномедицински инструменти за отключване на телефони.

Освен това DFU прави извличането на съхранените данни по-трудно, ако не и невъзможно, тъй като дори самата операционна система вече няма достъп до тях с помощта на ключовете за криптиране, съхранени в паметта.

„Apple добави функция, наречена „рестартиране при неактивност“, в iOS 18.1. Тя е реализирана в keybagd и разширението на ядрото AppleSEPKeyStore“, както обясни изследователят от института Hasso-Plattner Jiska Classen.

„Изглежда, че то няма нищо общо със състоянието на телефона/безжичната мрежа. Keystore се използва при отключване на устройството. Така че, ако не отключите вашия iPhone за известно време… той ще се рестартира!“

Казано по-просто, в устройствата с iOS всички данни се криптират с помощта на ключ за криптиране, създаден при първото инсталиране/настройване на операционната система.

От GrapheneOS съобщиха, че когато iPhone се отключва с помощта на ПИН код или биометрични данни, като Face ID, операционната система зарежда ключовете за криптиране в паметта. След това, когато трябва да се осъществи достъп до даден файл, той автоматично ще бъде декриптиран с помощта на тези ключове за криптиране.

След рестартиране на iPhone обаче той преминава в състояние „в покой“ и вече не съхранява ключове за криптиране в паметта. По този начин няма как да се декриптират данните, което ги прави много по-устойчиви на опити за хакване.

Ако правоприлагащите органи или злонамерени лица получат достъп до вече заключено устройство, те могат да използват експлойти, за да заобиколят заключения екран. Тъй като ключовете за декриптиране все още са заредени в паметта, те могат да получат достъп до всички данни на телефона.

Рестартирането на устройството след период на неактивност автоматично ще изтрие ключовете от паметта и ще попречи на правоприлагащите органи или престъпниците да получат достъп до данните в телефона ви.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
12/12/2024

Apple пусна големи актуализ...

В Купертино денят на кръпките е...
21/11/2024

Apple спешно издава кръпки

Въпреки че информацията за експлойтите е...
11/11/2024

Microsoft разследва проблем...

Microsoft разследва новопоявил се проблем, който...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!