מכה לגנבים: האייפון יינעל תוך שבוע אם לא תוזן בו סיסמה
גרסת iOS החדשה, 11.4, תכלול תכונה שתנטרל אפשרות הוצאת מידע מהטלפון אם לא תוזן בו סיסמת המשתמש. המטרה היא לשפר את אבטחת האייפון ולמנוע גניבת מידע במקרי גניבה, אך החידוש צפוי להקשות גם על רשויות אכיפה במקרי חקירות
- דיווח: אפל תשלב שירות מנויים בתשלום ביישום החדשות שלה
- ארצות הברית של אפל: 82% מבני הנוער במדינה משתמשים באייפון
- דו"ח אפל: האייפון X הפתיע לטובה
חיבור ה-Lightning של האייפון משמש הן לטעינה והן לחיבור הסמארטפון למחשב לצורך סנכרון והעברת מידע. את מרבית פעולות העברת המידע הרגילות ניתן אמנם לבצע ללא חיבור פיזי למחשב, אך האפשרות להוציא מידע שימשה רשויות אכיפת חוק, וכן גורמים עוינים, לצורך פרצה והוצאת מידע ממכשירים נעולים.
בגרסת ה-iOS שנמצאת בשלב הבטא וטרם הופצה לציבור הרחב שילבה אפל תכונה חדשה, שמכונה USB Restricted Mode, שתגביל משמעותית את היכולת לנצל את חיבור ה-Lightning לצורך פריצה למכשירים. מעתה, אם סיסמת המכשיר לא הוזנה במשך שבעה ימים רצופים, תיחסם כל אפשרות להעביר מידע מהאייפון ואליו וניתן יהיה להשתמש בחיבור רק לטעינה. התכונה זוהתה על ידי חברת אבטחת המידע ElcomSoft.
השינוי יקשה משמעותית לחדור למכשיר בלי לדעת את הסיסמה שלו, וצפוי בין השאר לפגוע בפעילותם של כלי פריצה דוגמת GrayKey. הכלי, שקיומו נחשף במרץ, הוא קופסה בגודל כף יד שמתחברת לאייפון ומנצלת פרצה לא ידועה כדי לנחש שוב ושוב את סיסמת המשתמש עד לזיהוי הסיסמה הנכונה (הליך שמכונה Brute Force). הקופסה, שעלותה 15 אלף דולר, משמשת בעיקר רשויות אכיפת חוק. הגבלת האפשרות להעביר כל מידע בין האייפון למכשיר אחר לשבוע צפויה להפוך את כלי זה לכמעט חסר תועלת, בהנחה שלמשתמש יש סיסמה מורכבת וייחודית מספיק.