Apples uppdatering gör Iphone omöjlig att hacka
Uppdaterad. En ny säkerhetsfunktion Apple uppges arbeta på gör Lightning-porten på en Iphone eller Ipad helt spärrad för dataöverföring om det gått sju dagar efter att lösenkoden senast slagits in. Detta ska nu förhoppningsvis stoppa de företag som erbjuder intrång i IOS-enheter.
Apple kämpar vidare med att täppa till säkerhetsluckor i IOS och Iphone. Det är en kamp som pågår mellan företaget och inte bara ljusskygga individer, utan också myndigheter och säkerhetstjänster som FBI.
Apples senaste drag kan komma att ge företaget övertaget, eftersom en kommande ny säkerhetsfunktion i IOS kan göra det i princip omöjligt att knäcka lösenkoden på en Iphone med de metoder som hittills använts. Uppdateringen täpper nämligen till den enda fysiska ingång som finns till telefonen; Lightning-porten. Funktionen dök upp i en betaversion av IOS 11.3, men fanns inte kvar när det väl släpptes. Enligt säkerhetsföretaget Elcomsoft kan den planeras för IOS 11.4 som är under utveckling.
Vad den nya säkerhetsfunktionen gör är att en Iphone eller Ipad som inte låsts upp på sju dagar försätts i så kallat ”USB Restricted Mode”, och tillåter då bara att Lightning-porten används för att ladda enheten. Att koppla den till en dator eller annan utrustning för att hacka lösenordet kommer då inte fungera, och enda sättet att låsa upp USB-funktionen igen är just att slå in rätt lösenkod.
Grayshift har byggt en affärsverksamhet runt sin "Iphone-knäckare", men nu gör Apple sitt motdrag.
Försvårar för myndigheter
Det här innebär i praktiken att myndigheter och andra organisationer som vill komma in i en misstänkt persons Iphone kommer ha som mest sju dagar på sig sedan telefonen senast låstes upp att ansluta den till någon form av utrustning. Beroende på när detta skedde kan såklart tiden de har på sig för att knäcka lösenordet vara mindre, eller ingen alls.
Flera företag har på sistone gjort sig kända för att just erbjuda myndigheter och andra verktyg för att knäcka lösenordet på en Iphone – bland de mer kända hör Cellebrite och Grayshift. Även om den exakta metoden dessa företag använder sig av är en väl bevarad hemlighet lär verksamheten framöver bli betydligt svårare, eller helt omöjlig.
Vad tror du, är det möjligt för Apple att skapa en enhet som är tekniskt omöjlig att bryta sig in i?
Uppdatering: Enligt Cyberscoop finns inte funktionen tillgänglig i den aktuella betaversionen av IOS 11.4, så när eller om den dyker upp är inte säkerställt. Det har flera gånger tidigare hänt att Apple lagt in funktioner i betaversioner av sina system, men sedan tagit bort dem vid skarp lansering. En möjlighet är att funktionen också fördröjs för att presenteras under årets WWDC.
Källa: Elcomsoft