Netflix        Prime Video        Disney+
Apple        Tecnologia        Offerte

Site icon PlayBlog.it

iOS 11.4 beta contrasta dispositivi come GrayKey

iOS 11.4 beta include la modalità con restrizione USB per contrastare dispositivi come GrayKey


Ormai quasi tutti hanno sentito parlare della società GrayShift e del suo dispositivo di cracking per iPhone chiamato GrayKey. È una piccola scatola che le forze dell’ordine possono fisicamente collegare a un iPhone per sbloccarlo. GrayKey è pensato per essere utilizzato esclusivamente dalle autorità, e GrayShift prende precauzioni per essere sicuro che si risolva solo nelle mani giuste (uno è il cartellino del prezzo $ 30.000-60.000). Tuttavia, gli strumenti di applicazione della legge non rimangono sempre nelle mani giuste, come si è visto con l’IP-Box 2 diversi anni prima.

Il semplice fatto che esista un mezzo fisico per sbloccare un iPhone è una preoccupazione sufficiente per Apple a voler prendere precauzioni. Le parti dannose potrebbero altrettanto facilmente utilizzare le stesse vulnerabilità sfruttate da GrayShift. Il prossimo aggiornamento di iOS sta cercando di risolvere questi problemi con una funzionalità chiamata Modalità con restrizioni USB.

Secondo la documentazione per gli sviluppatori iOS 11.4 beta, la nuova misura di sicurezza mette un limite di tempo di una settimana sulla porta Lightning di iPhone.

Se il dispositivo non è stato sbloccato con il codice di accesso o è stato collegato a un computer accoppiato per una settimana o più, la porta può essere utilizzata solo per caricare il telefono. Il trasferimento dei dati dal telefono tramite USB non sarà possibile senza l’inserimento del codice di accesso.

Ciò significa che chiunque, incluse le forze dell’ordine, che stanno tentando di sbloccare il telefono tramite una connessione fisica come GrayKey, avrà al massimo una settimana per portare a termine il lavoro. Questa limitazione potrebbe essere sufficiente per contrastare i tentativi di cracking su un passcode a sei cifre. Mentre GrayKey è stato osservato per decifrare codici semplici in appena due ore, le password più lunghe possono richiedere tre o più giorni di interruzione.

Secondo Elcomsoft, la funzione è stata provata per la prima volta durante la versione beta di iOS 11.3, ma non ha effettuato il taglio finale. La versione 11.4 è attualmente in versione beta e la funzione è presente, ma ciò non garantisce che sia pronta per l’implementazione completa. Potrebbe rimettersi in panchina se causa problemi imprevisti.

La Modalità con restrizione USB sembra fornire una soluzione alternativa per Apple contro gli exploit in iOS che non vengono rivelati da GrayShift. Questa funzione, insieme alle date di scadenza dei record di pairing di lockdown introdotte in iOS 11.3, mostra che Apple è a conoscenza e sta lavorando a soluzioni per le minacce fisiche di cracking.

Tutto ciò ci farà realmente sentire più al sicuro? Lasciaci un tuo commento

Seguici su Facebook

Exit mobile version