| Cult of Mac

Det er tid til at stoppe med at bruge den ubrugelige sekscifrede adgangskode på din iPhone. Nu er det politifolk i USA går amok efter GrayKey, en lille boks, der kan knække din iPhones adgangskode på timer, er det blevet klart, at iPhone's almindelige sekscifrede numeriske kode ikke længere er sikker.

Plus, nu hvor GrayKey er tilgængelig, vil det ikke vare længe, ​​før de også er i hænderne på de onde, hvis de ikke allerede er det. Faktisk instruktioner vedr hvordan GrayKey fungerer dukkede online op i sidste måned.

Den gode nyhed er, at det er super nemt at ændre din iPhone-adgangskode til noget meget bedre. De dårlige nyheder? Der er faktisk ikke nogen, medmindre du allerede har politiet, der prøver at bryde ind i din iPhone - i så fald har du allerede masser af dårlige nyheder.

Afsløringer om, at FBI har adgang til et værktøj, der kan låse op data på sikre iPhones, rejser spørgsmål om hvorfor agenturet kræver Apple hjælp til at oprette en "bagdør" til at gendanne data på iPhones af et Florida -skydning formode.

Apple har tilsyneladende vundet en sejr i at bevare privatlivets fred for iPhone -brugere. Selvom en iOS -enhed tidligere var sikret med et kodeord, kunne politiet tidligere bruge GrayKey -låseværktøjet til at få adgang til indholdet. Men det ændrede sig med iOS 12.

Dette hackingsværktøj blev angiveligt næsten ubrugeligt med udgivelsen af ​​Apples seneste operativsystem.

I går sikrede Apples iOS 11.4.1 -opdatering USB Lightning -porten på iPhones og iPads. Og allerede er der en løsning, der gør det muligt for politifolk og kriminelle at beholde adgangen til havnen og derefter bruge deres hackingværktøjer til at udtrække dine private data.

IOS -versionen debuterer i dag deaktiverer delvist Lightning -porten, efter at en iPhone ikke har været brugt i en time. Dette gør iPhone -hacking vanskeligere for både kriminelle og retshåndhævende myndigheder.

Tidligere var denne funktion tilgængelig i iOS -betaer. iOS 11.4.1 er første gang, det har været i en offentlig version.

Virksomheder som Grayshift hjælper politiet med at omgå adgangskoderne på låste iPhones. Man kan tro, at dette kræver nogle byzantinske hackingfærdigheder. Åbenbart ikke.

En hacker rapporterer, at iOS har et blødt punkt, når det kommer til eksterne tastaturer, så nogen kan sende så mange adgangskodeforsøg som ønsket. Adgangskoderne skal dog indsendes korrekt.

Apple satte en funktion i den første iOS 12 beta designet specielt til at modarbejde iPhone -låseværktøjer, der bruger Lightning -porten til at få adgang til enheden. Men Grayshift, skaber af et fremtrædende låseværktøj, siger, at det allerede har en løsning.

Dette er gode nyheder for mange retshåndhævende myndigheder rundt om i USA, som har investeret i Grayshifts GrayKey -oplåser. Det er ikke så godt for alle, der vil være sikre på, at deres iPhone ikke kan hackes.

Den netop udgivne beta af iOS 12 kan indstilles til delvis at deaktivere Lightning-porten, efter at en iPhone ikke har været brugt i en time. Dette er et klart forsøg på at gøre ubrugelige værktøjer til oplåsning, der anvendes af retshåndhævende myndigheder.

Politiet i hele landet er at købe et værktøj kaldet GrayKey. Når den er tilsluttet en iPhones Lightningport, indtaster denne hurtigt tusindvis af adgangskoder, indtil den korrekte er nået. Deaktivering af Lightning -porten ville blokere dens brug.

Apple har ikke fundet de sikkerhedshuller, som iPhone -låseværktøjer bruger, men iOS 11.3 tog et skridt, der gør disse krakningsenheder mindre nyttige. Politiet har nu en begrænset tid til at omgå brugerens adgangskode, før det bliver umuligt.

Dette er en del af en løbende kamp mellem Apple og retshåndhævende myndigheder. IPhone -producenten ønsker at beskytte brugernes privatliv, mens politiet ønsker adgang til oplysninger, der er gemt på enheder, der bruges i forbrydelser.

Politiet rundt om i landet køber og bruger iPhone -låseværktøjer som GrayKey. Disse giver adgang til indholdet af krypterede enheder, der er involveret i forbrydelser.

GrayKey er temmelig dyrt, og producenten kan ikke garantere, hvor længe det vil fungere. Det afhænger af en iOS -sikkerhedsfejl, som kun er kendt af producenten, og Apple kan til enhver tid lukke dette hul. Ikke desto mindre tager retshåndhævende myndigheder risikoen.