Bezpečnostní experti: iPhony nejsou dostatečně softwarově chráněné

Vše o Apple

21. 1. 2021

Odborníci na šifrování z Johns Hopkins University nedávno publikovali závěr svého šetření, podle kterého společnost Apple nevyužívá integrovaná šifrovací řešení v dostatečné míře, což by podle nich mohlo potenciálně vést k jistým zranitelnostem v oblasti bezpečnosti.

Craig Federighi Face ID BMobiled — Ta chvíle, když vám v přímém přenosu selže Face ID (Zdroj: BMobiled)

Vstoupit do galerie

Zmínění experti na šifrování využili veřejně dostupnou dokumentaci firem Apple a Google, zprávy od orgánů činných v trestním řízení a své vlastní analýzy, aby vyhodnotili robustnost šifrování u operačních systémů iOS a Android. Příslušná infrastruktura vypadá podle vedoucího výzkumu Maxmiliana Zinkuse opravdu dobře, podle jeho vlastních slov jej ale překvapilo, do jaké míry je tento systém vlastně nevyužitý. Ve chvíli zapnutí iPhonu se veškerá data nacházejí ve stavu s názvem “Complete Protection”, a než dojde k dešifrování jakéhokoliv obsahu, musí uživatel nejprve odemknout své zařízení.

Tento systém sám o sobě je bezpečný, odborníci ale poukazují na to, že jakmile je iPhone poprvé po rebootu odemknutý, obrovské množství dat přejde do stavu, který Apple nazývá “Protected Until First User Authentication”. Vzhledem k tomu, že uživatelé nerestartují své iPhony příliš často, nachází se po většinu času jejich data ve stavu “Protected Until First User Authentication”. Výhoda tohoto stavu spočívá v tom, že dešifrovací klíče jsou uloženy v paměti pro rychlý přístup, díky čemuž k nim mohou aplikace přistoupit rychleji. Podle odborníků to ale také teoreticky znamená vyšší ohrožení pro iPhone, kdy případní útočníci mohou snáze získat přístup k šifrovacím klíčům. Princip přístupu k údajům ve stavu “Protected Until First User Authentication” podle některých teorií využívají prolamovací zařízení typu Grayshift. Kryptograf Matthew Green v této souvislosti uvedl, že data v iPhonu podle něj zdaleka nejsou chráněna tak, jak by měla být. “Proč požadovat zadní vrátka pro vyšetřovací orgány, když ochrana, kterou tyto telefony nabízejí, je vlastně tak špatná?”, ptá se. Mluvčí Apple ke zmíněnému zjištění uvedl, že firma u svých zařízení používá několik vrstev zabezpečení, aby byli uživatelé chráněni před různými typy hrozeb, a že Apple i nadále vyvíjí další způsoby ochrany.

Témata: boot, klíče, ipados 14, poukaz, výzkum, restart, iOS 14, aplikace zpravy, hack, android 14

Diskuze k článku

Tiki

21. 1. 2021 13:57

Jenom článek bro…nic nevis 😉

Odpovědět

Vložte vlastní komentář Zrušit odpověď na komentář

Vaše jméno nebo Přihlásit se

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Dnes nejčtenější

Apple nečekaně oznámil Keynote! Kdy bude a co na ní světu představí?

USB KILLER: Přežil jedině iPhone 15 Pro, Samsung i MacBook Pro toto USB zničilo během vteřiny

Na iPhony míří emulátor PlayStation her

Nejčtenější

Bezpečnostní experti: iPhony nejsou dostatečně softwarově chráněné

Mohlo by vás zajímat

Jak se Apple v iOS 14 a iPadOS 14 stará o vaše soukromí?

Fotogalerie