חברת אבטחת סייבר שבסיסה ברוסיה אמרה שהיא מצאה דרך חדשה לתוך האייפון הנעול שלך.
אלקומסופט, שיוצרת תוכנה דיגיטלית לזיהוי פלילי עבור ממשלות וסוכנויות אכיפת חוק,אמרביום שישי, כי ערכת הכלים המשפטית של iOS יכולה כעת לחלץ כמה נתונים ממכשירי אייפון ואייפד נעולים במצב לפני פתיחה ראשונה (BFU).
הכלי מנצל נקודת תורפה, המכונה ניצול Checkm8, בדגמי אייפון ואייפד מסוימים. ערכת הכלים המשפטית של Elcomsoft iOS נמכרת ב-$1,495.
חשוב לשים לב לפרטי מצב BFU. BFU הוא המצב שבו נמצא אייפון לפני שמשתמש פותח את המכשיר בפעם הראשונה לאחר אתחול או הפעלה מחדש של הטלפון. זהו המצב המאובטח ביותר של המכשיר.
אם אי פעם הפעלת מחדש את הטלפון ולאחר מכן קיבלת שיחת טלפון מאמא שלך לפני ביטול הנעילה שלו, ייתכן שתבחין שמספר הטלפון שלה מופיע בהודעת השיחה במקום שם איש הקשר שלה. זו פונקציה של האייפון במצב BFU.
כפי שאומרת אלקומסופט:
מהירות אור ניתנת לריסוק
בעולם של אפל, התוכן של האייפון נשאר מוצפן בצורה מאובטחת עד לרגע שהמשתמש מקיש על קוד נעילת המסך שלו. קוד הגישה של נעילת המסך נדרש לחלוטין כדי ליצור את מפתח ההצפנה, אשר בתורו נדרש לחלוטין כדי לפענח את מערכת הקבצים של האייפון. במילים אחרות, כמעט כל דבר בתוך האייפון נשאר מוצפן עד שהמשתמש פותח אותו עם קוד הסיסמה שלו לאחר הפעלת הטלפון.
זהו החלק "כמעט" של "הכל" שאליו אנו מכוונים בעדכון זה.
החברה גילתה שחלק מהנתונים במחזיק המפתחות, שבו אפל מאחסנת את הסיסמאות של המשתמש ומידע מוגן אחר, נגישים למעשה לפני שמשתמש פותח את הטלפון.
נתונים אלה כוללים שמות משתמש וסיסמאות בדוא"ל, לפי החברה.
בעוד שהכלי לזיהוי פלילי פועל על מכשירי אייפון ואייפד הפועלים אפילו על מערכת ההפעלה העדכנית ביותר של אפל, iOS 13.3, הוא לא עובד בכל דגמי המכשיר. מכשירים הפועלים על שבב A12, כמו ה-iPhone XR, או שבב U1 החדש, כמו ה-iPhone 11, חסינים בפני הפגיעות שיש לטלפונים הפועלים על השבבים המוקדמים יותר מסדרת A - האייפון 5S לאייפון X. .
מכיוון שהכלי המשפטי משתמש ב-Checkm8 exploit, הוא דורש התקנת Jailbreak, הידועה בשם Checkra1n, במכשירים במצב BFU. עם זאת, ניתן לעשות זאת בזמן שמכשיר ה-iOS נעול.
החדשות הללו מגיעות קצת יותר משבוע לאחר שהצפנת מכשיר ה-iOS של אפל עלתה באש במהלך אשימוע בקונגרס. ענקית הטכנולוגיה מבוססת קופרטינו הייתה תומכת חזקה בפרוטוקולי אבטחה שהופכים את זה כמעט לבלתי אפשרי לשלוף נתונים פרטיים מהאייפון הנעול של המשתמש.
אפל טוענת שאפילו היא לא יכולה לגשת למכשירים הנעולים האלה. חלק באכיפת החוק, כמו התובע המחוזי של מנהטן, סיירוס ואנס, מתח ביקורת על אפל על שיטות אלה. המבקרים הללו היו רוצים כעת שהקונגרס יתערב ויאלץ חברות כמו ידה של אפל.
האמת היא שלמרות שזה לא קל, יש כמה חברות אבטחה שהצליחו לעקוף את ההצפנה של אפל ולפצוח לתוך מכשירי iOS נעולים. Cellebrite מישראל מוכרת מכשיר של 6,000 דולרבשימוש על ידי רשויות אכיפת החוקלפרוץ לסמארטפונים נעולים. Grayshift שבסיסה בארה"בחָתוּםעסקה עם אכיפת ההגירה והמכס מוקדם יותר השנה לשימוש בכלי הפריצה לאייפון של החברה, GrayKey.
הכלי האחרון של Elcomsoft רק מראה שוב שאפילו עם ההצפנה של אפל, הסמארטפונים שלנו אינם מאובטחים כמו שאנחנו חושבים.
![אמן מגיע לנקודה עם דיוקנאות מדהימים בקצות אצבעות [תמונות]](https://helios-i.mashable.com/imagery/archives/06C5Ed30PRmDlSThdsXZIwQ/hero-image.fill.size_1200x675.v1647021505.jpg)
