ΚΟΙΝΟΠΟΙΗΣΗ

Η Apple έχει πολλές φορές τελευταία βρεθεί αντιμέτωπη με τις διωκτικές αρχές διάφορων κρατών, που θέλουν να βρουν ένα εύκολο τρόπο για να εξάγουν δεδομένα από συσκευές iOS υπόπτων. Η γνωστότερη τέτοια υπόθεση ήταν αυτή του iPhone του San Bernardino.

Παρά όμως την άρνηση της Apple να «ξεκλειδώσει» συσκευές για λογαριασμό κρατικών υπηρεσιών, αυτές έχουν βρει μεθόδους παράκαμψης της ασφάλειας πολλών συσκευών iOS, συχνά πληρώνοντας χάκερς για να αναπτύξουν τα κατάλληλα exploits και εργαλεία.

Δεδομένου ότι οι αποδοτικότερες τεχνικές επίθεσης τέτοιου τύπου βασίζονται σε τεχνικές brute force και προϋποθέτουν την σύνδεση της συσκευής σε ένα ειδικό σύστημα, η εταιρεία του Κουπερτίνο πρόκειται να αλλάξει τον τρόπο που το iOS θα διαχειρίζεται τις συνδέσεις μέσω της θύρας Lightning, περιορίζοντας σημαντικά τις πιθανότητες επιτυχίας κάποιας απόπειρας hacking.

Πώς θα το κάνει αυτό; Απλά μη επιτρέποντας στις συσκευές iOS να δέχονται συνδέσεις από τη θύρα Lightning, εάν κάποιος δεν τις έχει ξεκλειδώσει μέσα στα τελευταία 60 λεπτά. Σημειώστε ότι υπάρχει και τώρα παρόμοιος μηχανισμός ασφαλείας στο iOS, που όμως παρέχει περιθώριο μίας εβδομάδας.

Η μέθοδος της Apple φαίνεται εκ πρώτης όψεως απλοϊκή, όμως αρκεί για να αποτρέψει ένα μεγάλο ποσοστό επιθέσεων brute force, οι οποίες συνήθως χρειάζονται αρκετό χρόνο για να αποδώσουν αποτελέσματα.

Υπάρχει αναφορά για την σχετική αλλαγή στην beta του iOS 11.4.1, καθώς και στου iOS 12, οπότε είναι πιθανό αυτή να ενσωματωθεί σε κάποια από αυτές τις δύο εκδόσεις του λειτουργικού.

Πηγή: gr.pcmag.com

Σχολιάστε