האייפון Xמגיע, ואיתו נוצץiOS חדשלגדודים של מעריצי אפל להתקרב בהתרגשות. קבוצה אחת שאולי לא כל כך נלהבת מהעדכון, היא רשויות אכיפת החוק.
שתי תכונות חדשות במערכת ההפעלה יקשו על החוקרים לגשת לנתונים במכשירים שנתפסו, ומומחי אבטחה מבשרים על כך כשינוי מאוחר לאופן ההגנה על הנתונים בסמארטפונים שלנו - הן מפני פושעים פוטנציאליים והן מהשוטרים.
העדכון הראשון שלמדנו עליו באוגוסט: לחיצה על כפתור הבית חמש פעמים ברצף מהירהשבת את Touch ID, המחייב במקום זאת שימוש בביטוי סיסמה כדי לפתוח את הטלפון. זה יכול להיות שימושי אם, נניח, פעיל ידע שהטלפון שלו עומד להחרים. בארה"ב, המשטרה יכולהלאלץ אנשים לפתוח את הטלפונים שלהםעם טביעות אצבע אבל לא עם סיסמאות.
הגילוי האבטחה השני והאחרון הוא טיפה יותר עדין, אבל מסקרן באותה מידה. יצרנית כלי זיהוי פלילי דיגיטליים ElcomSoftצלל לתוך iOS החדשוגיליתי שחיבור אייפון למחשב עומד להיות בטוח יותר. כפי שהוא כרגע, כאשר אייפון לא נעול מחובר לחשמל הוא שואל את המשתמש אם הוא סומך על המכשיר. אם כן, המחשב יוכל לגשת לתוכן הסמארטפון. התהליך הזה עובר שיפוץ.
"יצירת אמון עם מחשב חדש הופכת כעת לתהליך דו-שלבי", מסבירה החברה בפוסט בבלוג, "ודורשת אספקת קוד סיסמה למכשיר בנוסף לאישור ההודעה 'סמוך על המחשב הזה?' לְעוֹרֵר."
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
יש לציין, טביעת אצבע לא תעבוד עבור האימות השני הזה. "במהלך השלב השני, המכשיר יבקש להזין את קוד הגישה על מנת להשלים את ההתאמה", מציין הודעה מפורטת יותרפוסט בבלוג של ElcomSoft. "זה בתורו דורש ממומחים לזיהוי פלילי לדעת את קוד הגישה; מגע מזהה לבדו לא יכול לשמש עוד כדי לפתוח את המכשיר ולבצע רכישה לוגית".
למה זה משנה? ובכן, אם הטלפון החכם שלך נתפס על ידי המשטרה (או נגנב על ידי גנב) בזמן שהוא לא נעול, האדם שברשותו הטלפון יכול להוריד בעבר את כל התוכן למחשב - מה שמאפשר ניתוח מפורט על ידי כלים פורנזיים ביטחוניים (כמו אלה מיוצר על ידי ElcomSoft). עם iOS 11, לעומת זאת, האייפון ידרוש הזנה חוזרת של הסיסמה.
אתה רואה לאן זה הולך?
"ללא התאמה תחילה של מכשיר ה-iOS למחשב, מומחים לא יוכלו לבצע גיבוי מקומי של המכשיר", מסבירה ElcomSoft. "זה בתורו ישאיר את iCloud כאפשרות הרכישה היחידה שנותרה."
בעיקרון, זה פשוט נהיה קשה יותר לשוטרים להסיר את כל הנתונים מהטלפון שלך במכה אחת. בטח, הם עדיין יכולים לגלול ידנית בין כל הטקסטים, האימיילים, רישומי הטלפון וכל השאר המאוחסנים באופן מקומי - אבל ביצוע גיבוי וניתוח זה בסיטונאות זה סיפור אחר.
