Szerző: Hlács Ferenc

2018. június 14. 11:53

Az iOS 12 bezárja a hatóságok kedvenc iPhone-bejáratát

Az Apple szerint frissített telefonok az utolsó felnyitás után egy órával elvágják majd az USB-kommunikációt - a telefontörő szolgáltatásoknak ezzel egy új sebezhetőség felfedezéséig leáldozhat, a célhardverek eladásai azonban megugorhatnak.

Befoltozza az Apple az ominózus iOS biztonsági rést, amelyet kihasználva USB-n keresztül hozzáférhetők a cég készülékein tárolt adatok a tulajdonos közreműködése vagy hozzájárulása nélkül. A módszer a hatóságok körében is népszerű, akik azt előszeretettel használják, hogy információkat szerezzenek meg a gyanúsítottak telefonjairól.

Az előreláthatólag az iOS 12-vel érkező patch újabb lépés a vállalat, illetve az olyan állami szervek mint például az FBI közötti adok-kapokban, melynek során utóbbiak próbálnak hozzáférni a gyanúsítottak telefonjának tartalmához, az Apple pedig igyekszik biztonságban tartani platformját. A mostani lépéssel a támadási módszer további terjedését igyekszik meggátolni a vállalat, hiszen a jelenleg is a hatóságok birtokában lévő készülékekre jó eséllyel nem jut majd el a patch-et tartalmazó frissítés. Magát a javítást egyébként nem bonyolította túl a cég: a frissítés egyszerűen a telefon alapértelmezett beállításait állítja le, egész pontosan letiltja majd a kommunikációt az Lightning porton keresztül, ha az adott készülék képernyőzárját az elmúlt órában nem oldották fel.

X_bot

Ezzel az újonnan begyűjtött iPhone-oknál falba ütközhetnek az olyan cégek, amelyek a készülékek feltörését szolgáltatásként kínálták a hatóságok számára. Ezek közül a legismertebb talán a Cellebrite, amely idén márciusban arról beszélt, akár az akkori legfrissebb szoftverrel szerelt iPhone-ok feltörésére is képes, ha azokhoz fizikai hozzáférést szerez. Az csak olaj volt a tűzre, hogy az izraeli kriminalisztikai cég a Forbes információi szerint a hatóságok mércéjével mérve kifejezetten olcsón, telefononként 1500 dolláros áron törte fel a készülékeket - de a Reuters szerint egyes vállalatok már akár 50 (!) dolláros darabonkénti áron is vállalják a feladatot.

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Az ügy kapcsán az Apple persze sietett rá kitérni, hogy a frissítéssel a felhasználóinak biztosít erősebb védelmet a személyazonosság-lopások és hasonló támadások ellen, nem pedig a hatóságok munkáját igyekszik nehezíteni. Ahogy a cég fogalmaz, az erősebb USB-védelmen már akkor elkezdett dolgozni, mielőtt megtudta volna, hogy támadási vektort a hatóságok aktívan használják.

A frissítést követően az FBI-nak és társainak legjobb esetben is legfeljebb egy órájuk lesz, hogy a telefonra USB kapcsolaton keresztül bejussanak. Bár ez lényegében ellehetetlenítheti a Cellebrite és hasonló szereplők telefonnyitás-mint-szolgáltatás modelljét, a piac másik oldalát épp felpörgetheti, miután ezek a cégek a művelethez célhardvereket is értékesítenek - az egyenkénti telefontnyitásnál értelemszerűen jóval borsosabb áron - amelyekkel a hatóságok házon belül elvégezhetik a kívánt műveletet. Az Apple legutóbbi intézkedései után a nyomozóknak egész biztosan nem lesz idejük a zsákmányolt készülékeket postára adni a kriminalisztikai cégek számára, a hasonló célhardverek eladásai így könnyen megugorhatnak, legalábbis rövid távon.

Az ugyanis lényegében borítékolható, hogy a telefonok felnyitásában utazó vállalatok - és kevésbé törvényes utakat járó szereplők - ismét találnak majd utat a készülékek feltörésére, így folytatva a régóta tartó játszmát a cupertinói óriással. Emellett persze megmaradnak az olyan "klasszikus" módszerek is, mint például az őrizetben lévő gyanúsítottakat erővel rávenni az ujjlenyomatuk használatára.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról