Новини
Спінінг у руках майстра: тонкощі вибору та техніки успішної риболовлі
Підготовка до подорожі: ключові товари для комфортного туризму
Як обрати надійного хостинг-провайдера: покрокова інструкція
Отримання посвідки на проживання в Україні: юридичні нюанси та послуги компанії "Правова Допомога"
Голливудский блеск: американская косметика на службе у знаменитостей
Надійне світло в непередбачуваних ситуаціях: акумуляторні світильники для вашого дому
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна

Експерти безпеки назвали шифрування в iOS майже марним

Діджитал

Ефективність захисних механізмів, що застосовуються Apple у своїх пристроях, ніколи не ставилася під питання. Швидше, навпроти. Достатньо було подивитися на реакцію представників галузі на чергову ініціативу компанії у сфері захисту конфіденційності. Що заборона перехресного відстеження в Safari, що обов'язок розробників запитувати дозвіл на відстеження, що необхідність публікувати ярлики безпеки в App Store. Всі вони свого часу викликали обурення розробників і рекламних компаній, оскільки їм стало складніше стежити за користувачами. Але, виявляється, цього недостатньо для хорошого захисту.

Група експертів у галузі безпеки Університету Джона Хопкінса виявила недоліки в системах шифрування iOS, які можуть наразити користувачів на небезпеку. Дослідження показало, що Apple неефективно використовує шифрування, застосовуючи його якось вибірково.


Коли iPhone захищений найкраще

Через це підвищується потенційний ризик злому, оскільки, якщо зловмисники будуть знати про незахищені сегменти операційної системи, вони напевно спробують цим скористатися. В результаті практично напевно їх чекає успіх.

Коли iPhone завантажується вперше після відключення, всі дані, які він зберігає, знаходяться в стані «Повний захист» (BFU - before first unlock), і користувач повинен розблокувати його, щоб все це розшифрувати. Це дійсно дуже надійно. Однак після першого розблокування - паролем, відбитком або особою - більший обсяг даних переходить у стан «Захищено до автентифікації» (AFU - after first unlock), в якому смартфон перебуває 95% часу. Воно хоч і передбачає шифрування, але вже не таке надійне, як у першому випадку.

У стані «Захищено до автентифікації» iPhone зберігає ключі шифрування в швидкому доступі, де з ними можуть взаємодіяти програми. Тобто ніщо не заважає зловмиснику виявити якісь вразливості і скористатися ними, щоб потягнути за потрібні ниточки і отримати доступ до заблокованого начебто пристрою.

Чи добре захищений iPhone

Насправді Грін не перебільшує, говорячи про зломи iPhone правоохоронними органами. Високо ймовірно, що саме вразливості в системах шифрування iOS використовує інструментарій GrayShift. В результаті їм навіть не доводиться підбирати паролі, на що може піти дійсно багато часу. Вони просто знаходять пролом в операційній системі і експлуатують її, після чого отримують доступ до ключів шифрування і знімають блокування із заблокованого смартфона.

Насправді в ослабленому стані захисту постійно перебувають не всі дані. Деякі типи інформації постійно зберігаються в ретельно зашифрованому вигляді. Це дані штатної програми «Пошта», книги, історія Safari і ще деяких програм. Однак до 2012 року захист був більш ґрунтовним. Просто з того року Apple прийняла рішення послабити її, щоб не допустити конфлікту служб геолокації та інших системних функцій, які стали більш активно застосовуватися в роботі iPhone і сторонніх додатків.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND