• Lūcija,
  • Veldze,
  • Аркадий
Гороскоп
Поиск на VESTI.LV Поиск на VESTI.LVRSSFacebookЛента новостей
Люблю! Люблю!
«Сегодня» «Сегодня»
Reklama.lv Reklama.lv
Видео Видео
bb.lv bb.lv
telegraf.bb.lv Telegraf
Программа Программа


Гороскоп
Люблю! Люблю! «Сегодня» «Сегодня» Reklama.lv Reklama.lv Видео Видео bb.lv bb.lv telegraf.bb.lv Telegraf Программа Программа


Продукция Apple стала страшно небезопасной

Размер текста Aa Aa
Техно / гаджеты
inoСМИ.Ru 12:59, 27 сентября, 2018 1

Со времени легендарного противостояния с ФБР, предметом которого был айфон, оказавшийся в центре дела о стрельбе в Сан-Бернардино в 2016 году, компания «Эппл» инвестировала значительную долю своих обширных ресурсов на неприкосновенность и безопасность айфонов. Совсем недавно компания выпустила смартфоны, которые, по мнению некоторых людей, являются самыми безопасными, созданными для широкой публики.



Однако кое-кто считает, что правительство, правоохранительные органы и их технические партнеры в данный момент переживают «золотой век» взлома айфонов.

Именно такую формулировку использовал бывший специалист по криминалистике из полиции Западной Вирджинии Крис Ванс (Chris Vance), выступая в августе в интернет-трансляции, посвященной новейшей технологии взлома айфонов под названием «ГрейКи» (GrayKey). В публикации журнала «Форбс» в марте производитель «ГрейКи» компания «Грейшифт» (Grayshift) заявляла, что может взламывать заблокированные айфоны, даже последние модели с самой современной версией IOS.

Но когда Ванс пять месяцев спустя рассказывал о безмятежной поре криминалистов, специализирующихся на айфонах, он прямо рассказал о способности «ГрейКи» собирать данные с устройств компании «Эппл», а не только о технике получения паролей. Потому что «ГрейКи» делает то, что другие не могут: захватывает всю файловую систему айфона. Ванс охарактеризовал это как «одно из важнейших достижений в области криминалистики за многие годы». Он даже отправил в «Грейшифт» заблокированный с помощью пароля айфон X, и компания открыла всю файловую систему и все интересные данные, находившиеся на телефоне. В последний раз федералы получали столь глубокий доступ к неразблокированным сотовым телефонам системы IOS в случае с айфоном 4, выпущенным в 2010 году, говорит Ванс, работающий теперь исследователем у подрядчика канадского правительства «Мэгнет Форенсикс» (Magnet Forensics).

В системе файлов находится множество данных, которые могут оказаться бесценными для полиции, считает Ванс. Личные сообщения в Фейсбуке и в Инстаграме теперь легко получить. Как и все данные электронной почты из почтового приложения. То же самое и с удаленными текстовыми сообщениями, даже если их стерли немедленно после отправки или получения.

Добавьте к этому открытые окна браузера не только на айфоне, но и на синхронизированных с ним макбуках и айпадах. А также информацию о том, какие точки доступа вай-фай были использованы разными приложениями. Плюс к этому из памяти добываются данные поисков в Гугл.

Существует также значительное количество данных о местоположении, которые добывает «ГрейКи». «Сейчас имеется такое большое количество данных о местоположении, что прямо сейчас мы способны наконец снова заниматься изысканиями и глубоким анализом», — рассказал Ванс.

Даже помимо «ГрейКи», при помощи других инструментов таких компаний, как «Селлебрайт», «Элкомсофт», «Мэгнет» и «Оксиджен», правоохранительные органы могут получить из айфонов самую разную информацию. Еще до информации о «ГрейКи» «Форбс» рассказал, что израильская компания «Селлебрайт» хвасталась способностью разблокировать последние модели айфонов, и это было в феврале 2018 года.

Однако легко понять, почему при наличии всех данных, доступных правоохранительным органам благодаря «Грейшифт», Ванс и другие вооружаются «ГрейКи». Американские власти выдали себя. Среди последних клиентов «Грейшифт» числятся федеральное агентство по борьбе с наркотиками и бюро по обеспечению соблюдения иммиграционных и таможенных правил. Последняя сделка, оцененная в 384 тысячи долларов, взбудоражила активистов в области защиты прав человека, учитывая жесткую политику президента Трампа в отношении иммиграции.

Почти неудивительно в таком случае, что «Эппл» вкладывает силы в безопасность и защиту личных данных. Айфоны XS, XR и XS Max, появившиеся в магазинах в пятницу, называют самыми безопасными моделями за всю историю.

И для этого есть основания. Существует ряд значительных инноваций, которые невероятно улучшают технику. Например, коды аутентификации Пойнтер являются попыткой гарантировать подлинность знаков, указывающих на данные, проходящие через микросхему. «Это увеличивает уровень сложности для разнообразных атак», — говорит Никиас Бассен (Nikias Bassen), известный взломщик айфонов, работающий теперь на компанию, занимающуюся мобильной безопасностью «Зимпериум» (Zimperium). Он указал на распространенную форму атаки, которые обновления от «Эппл» должны предотвращать. Этот вид атаки известен под названием возвратно-ориентированного программирования (сокращенно ROP), в ходе атаки происходит попытка добиться от устройства использования легитимного кода в коварных целях.

В IOS 12 есть многое, что может обрадовать с точки зрения защиты личных данных. В системе действует интеграция с менеджерами паролей и автозаполнением для одноразовых кодов аутентификации. И то, и другое должно облегчить управление логинами со сложными паролями. И, что является самым главным, пользователи теперь могут включать автоматическое обновление. Несмотря на то, что это необязательно, всем рекомендуется включить его, — советует Райан Стортц (Ryan Stortz), исследователь в сфере безопасности в «ТрейлофБитс» (TrailofBits).

Далее существует режим ограничения USB, который в некоторой степени справляется с такими безвыходными инструментами, как «ГрейКи». Когда его включают, по умолчанию любой айфон, который был заблокирован в течение часа, не может передавать данные подключенному к нему компьютеру — жизненно необходимому для работы криминалистов — пока физически не введен пароль. В IOS 12 эта особенность получила дальнейшее развитие. Если прошло более трех дней с момента последнего подключения айфона к компьютеру, передача данных невозможна. А если айфон находится в состоянии, когда для разблокировки требуется отпечаток пальца или лицо, например, при перезагрузке гаджета, включается режим ограничения USB.

Читать все комментарии (1)

  • Хрупкие стали это точно! 27.09.2018 14:40
    А кому надо прятаться, те вообще мобильной связью и интернетом не пользуются, а использую при необходимости других людей в слепую за смешные деньги. Это как в России любая карточка для телефона продаётся только по паспорту, но любой алкаш у метро за 100₽ с радостью оформит её на себя, а улыбчивый горец там же на парковке продаст тебе смартфон с аккаунтом на имя ученика соседнего ПТУ😂😂😂
    Сообщить редактору Ответить
Читать все комментарии

Добавить комментарий

Анонимные комментарии

Добавить

Ответить

Анонимные комментарии

Добавить


Также в категории

Читайте также

Техно Наш ответ Google Translate: в Латвии представлен уникальный онлайн-переводчик

Для сотрудников государственного управления и любого жителя Латвии стали доступны последние разработки в языковых технологиях. В среду, 12 декабря, была открыта новая языковая платформа — переводчик «Hugolv».

«Сегодня» Встреча на краю болота

Он за кем-то гнался, в азарте погони выскочил на прогалину перед болотом, где скрылась добыча, и остановился.

Техно Новый троян из Google Play ворует 1000 евро со счёта за пару секунд

В магазине приложений Google Play обнаружили необычный троян, который максимально быстро и незаметно ворует личные данные. А ещё умеет списывать деньги со счетов пользователей, передаёт MotherBoard.

«Сегодня» Рождественский подарок для Томаса

Чтобы избавиться от боли и увереннее двигаться, 12—летнему Томасу очень нужен корсет, поддерживающий позвоночник.

«Сегодня» Соловецкое стояние

В этом году исполнилось 350 лет большому и трагическому событию в истории русского православия — Соловецкому стоянию за веру Христову.

Спорт Блум: матч на открытом воздухе в Риге будет невероятно захватывающим опытом

Защитник минского «Динамо» Джонатон Блум поделился мнением о проведении матча с рижским «Динамо» на открытом воздухе. Игра пройдёт в Риге 15 февраля.

«Сегодня» Эмиссар (Фантастический рассказ)

Прошедшим латвийским парламентским выборам 6 октября 2018 года посвящается...

Наша Латвия Хуже и дороже: правительство передает право проведения техосмотра автосервисам

Рынок технического осмотра транспортных средств в Латвии откроется с 2023 года — так во вторник решило правительство. Новых участников выберут по тендеру, однако это решение остро критикует Совет по конкуренции, пишет press.lv со ссылкой на LNT Ziņas.

Люблю! 5 отличных вариантов завтрака перед утренней пробежкой

Чтобы утренняя пробежка принесла пользу, нужно обязательно что-нибудь съесть как минимум за час до тренировки. И вот несколько вариантов завтраков, которые наполнят вас энергией и дадут достаточно «топлива» для пробежки.