:

Szerző: Hlács Ferenc

2018. június 14. 11:53

Az iOS 12 bezárja a hatóságok kedvenc iPhone-bejáratát

Az Apple szerint frissített telefonok az utolsó felnyitás után egy órával elvágják majd az USB-kommunikációt - a telefontörő szolgáltatásoknak ezzel egy új sebezhetőség felfedezéséig leáldozhat, a célhardverek eladásai azonban megugorhatnak.

Befoltozza az Apple az ominózus iOS biztonsági rést, amelyet kihasználva USB-n keresztül hozzáférhetők a cég készülékein tárolt adatok a tulajdonos közreműködése vagy hozzájárulása nélkül. A módszer a hatóságok körében is népszerű, akik azt előszeretettel használják, hogy információkat szerezzenek meg a gyanúsítottak telefonjairól.

Az előreláthatólag az iOS 12-vel érkező patch újabb lépés a vállalat, illetve az olyan állami szervek mint például az FBI közötti adok-kapokban, melynek során utóbbiak próbálnak hozzáférni a gyanúsítottak telefonjának tartalmához, az Apple pedig igyekszik biztonságban tartani platformját. A mostani lépéssel a támadási módszer további terjedését igyekszik meggátolni a vállalat, hiszen a jelenleg is a hatóságok birtokában lévő készülékekre jó eséllyel nem jut majd el a patch-et tartalmazó frissítés. Magát a javítást egyébként nem bonyolította túl a cég: a frissítés egyszerűen a telefon alapértelmezett beállításait állítja le, egész pontosan letiltja majd a kommunikációt az Lightning porton keresztül, ha az adott készülék képernyőzárját az elmúlt órában nem oldották fel.

X_bot

Ezzel az újonnan begyűjtött iPhone-oknál falba ütközhetnek az olyan cégek, amelyek a készülékek feltörését szolgáltatásként kínálták a hatóságok számára. Ezek közül a legismertebb talán a Cellebrite, amely idén márciusban arról beszélt, akár az akkori legfrissebb szoftverrel szerelt iPhone-ok feltörésére is képes, ha azokhoz fizikai hozzáférést szerez. Az csak olaj volt a tűzre, hogy az izraeli kriminalisztikai cég a Forbes információi szerint a hatóságok mércéjével mérve kifejezetten olcsón, telefononként 1500 dolláros áron törte fel a készülékeket - de a Reuters szerint egyes vállalatok már akár 50 (!) dolláros darabonkénti áron is vállalják a feladatot.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az ügy kapcsán az Apple persze sietett rá kitérni, hogy a frissítéssel a felhasználóinak biztosít erősebb védelmet a személyazonosság-lopások és hasonló támadások ellen, nem pedig a hatóságok munkáját igyekszik nehezíteni. Ahogy a cég fogalmaz, az erősebb USB-védelmen már akkor elkezdett dolgozni, mielőtt megtudta volna, hogy támadási vektort a hatóságok aktívan használják.

A frissítést követően az FBI-nak és társainak legjobb esetben is legfeljebb egy órájuk lesz, hogy a telefonra USB kapcsolaton keresztül bejussanak. Bár ez lényegében ellehetetlenítheti a Cellebrite és hasonló szereplők telefonnyitás-mint-szolgáltatás modelljét, a piac másik oldalát épp felpörgetheti, miután ezek a cégek a művelethez célhardvereket is értékesítenek - az egyenkénti telefontnyitásnál értelemszerűen jóval borsosabb áron - amelyekkel a hatóságok házon belül elvégezhetik a kívánt műveletet. Az Apple legutóbbi intézkedései után a nyomozóknak egész biztosan nem lesz idejük a zsákmányolt készülékeket postára adni a kriminalisztikai cégek számára, a hasonló célhardverek eladásai így könnyen megugorhatnak, legalábbis rövid távon.

Az ugyanis lényegében borítékolható, hogy a telefonok felnyitásában utazó vállalatok - és kevésbé törvényes utakat járó szereplők - ismét találnak majd utat a készülékek feltörésére, így folytatva a régóta tartó játszmát a cupertinói óriással. Emellett persze megmaradnak az olyan "klasszikus" módszerek is, mint például az őrizetben lévő gyanúsítottakat erővel rávenni az ujjlenyomatuk használatára.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról