นักวิจัยยืนยัน ฟีเจอร์ความปลอดภัยใหม่ของ Apple รีบูต iPhone หลังผ่านไป 3 วัน

 (techcrunch.com)
1 คะแนน โดย GN⁺ 2024-11-17 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • ความปลอดภัย

    • ซอฟต์แวร์ iPhone ใหม่ของ Apple มีฟีเจอร์ความปลอดภัยที่รีบูตเครื่องโดยอัตโนมัติหากไม่ได้ปลดล็อกเป็นเวลา 72 ชั่วโมง
    • ฟีเจอร์นี้ทำให้อุปกรณ์ปลอดภัยยิ่งขึ้นด้วยการล็อกกุญแจเข้ารหัสของ iPhone ไว้ในชิปที่ปลอดภัย
    • ส่งผลให้หน่วยงานบังคับใช้กฎหมายดึงข้อมูลออกจากอุปกรณ์ได้ยากขึ้น

  • ฟีเจอร์รีบูตเมื่อไม่ได้ใช้งาน

    • Jiska Classen นักวิจัยจาก Hasso Plattner Institute เป็นผู้ค้นพบฟีเจอร์นี้เป็นคนแรก และได้เผยแพร่วิดีโอสาธิต
    • Magnet Forensics ยืนยันเช่นกันว่าตัวจับเวลาของฟีเจอร์นี้อยู่ที่ 72 ชั่วโมง
    • ฟีเจอร์นี้ช่วยป้องกันการปลดล็อก iPhone ด้วยเครื่องมือฟอเรนสิกแบบเก่า

  • สองสถานะของ iPhone

    • iPhone มีสองสถานะคือ "ก่อนปลดล็อกครั้งแรก (BFU)" และ "หลังปลดล็อกครั้งแรก (AFU)"
    • ในสถานะ BFU ข้อมูลของผู้ใช้จะถูกเข้ารหัสทั้งหมดและแทบไม่สามารถเข้าถึงได้
    • ในสถานะ AFU ข้อมูลบางส่วนจะไม่ถูกเข้ารหัส ทำให้เครื่องมือฟอเรนสิกดึงออกมาได้ง่ายกว่า

  • ความขัดแย้งระหว่าง Apple กับหน่วยงานบังคับใช้กฎหมาย

    • ตลอดหลายปีที่ผ่านมา Apple ได้เพิ่มฟีเจอร์ความปลอดภัยที่หน่วยงานบังคับใช้กฎหมายคัดค้านมาโดยตลอด
    • ในปี 2016 FBI เคยยื่นคำร้องต่อศาลเพื่อบังคับให้ Apple สร้างแบ็กดอร์สำหรับปลดล็อก iPhone แต่ไม่สำเร็จ

  • หัวข้อที่เกี่ยวข้อง

    • Apple, ความปลอดภัยไซเบอร์, ฟอเรนสิก, iOS, iPhone, หน่วยงานบังคับใช้กฎหมาย, ความเป็นส่วนตัว

  • Lorenzo Franceschi-Bicchierai

    • ปัจจุบันเป็นนักข่าวอาวุโสสายความปลอดภัยไซเบอร์ของ TechCrunch
    • มีช่องทางสำหรับติดต่อ Lorenzo อย่างปลอดภัย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-11-17
ความคิดเห็นบน Hacker News
  • การรีบูตอุปกรณ์รับชำระเงินเป็นระยะเป็นข้อกำหนดของ PCI และระบบ point-of-sale ส่วนใหญ่จะรีบูตทุก 24 ชั่วโมง
  • หากไม่ได้ปลดล็อกโทรศัพท์ตลอดทั้งวัน ก็แปลว่ามีบางอย่างผิดปกติและควรมีการป้องกันเพิ่มเติม
  • GrapheneOS ถูกตั้งค่าให้รีบูตโดยอัตโนมัติหลัง 18 ชั่วโมงเป็นค่าเริ่มต้นอยู่แล้ว และผู้ใช้ก็มีตัวเลือกในการปรับค่าได้ การบังคับให้ทุกคนใช้ 72 ชั่วโมงถือเป็นการออกแบบที่ไม่เป็นมิตรต่อผู้ใช้
  • ถ้าเรื่องนี้เป็นจริง การทำให้มันเป็นตัวเลือกที่ตั้งค่าได้ก็น่าจะเป็นการปรับปรุงเล็กน้อย โดยตั้งค่าเริ่มต้นไว้ที่ 72 ชั่วโมง และถ้าต้องการความปลอดภัยสูงก็สามารถตั้งเป็น 12 ชั่วโมงหรือน้อยกว่านั้นได้
  • ฟีเจอร์นี้ดูเหมือนจะรบกวนการส่งต่อ SMS ระหว่าง iDevices การแจ้งเตือนการส่งพัสดุจะมาถึงก็ต่อเมื่อปลดล็อก iPhone เครื่องรองและเปิดแอป Messages แล้วเท่านั้น
  • เข้าใจได้ว่าโทรศัพท์ที่ล็อกอยู่ควรมีทุกอย่างอยู่ในหน่วยความจำแล้ว แต่ก็สงสัยว่ามีอุปสรรคทางเทคนิคอะไรที่ทำให้ Apple ไม่สามารถทำให้โทรศัพท์ที่ล็อกอยู่ปลอดภัยได้พอ ๆ กับโทรศัพท์ที่เพิ่งรีบูต
  • คิดว่า 404Media น่าจะเป็นผู้ยืนยันเรื่องนี้เป็นรายแรก เป็นบทความสำหรับสมาชิกเท่านั้น และแม้จะหา archive link ที่มีเรื่องเต็มไม่เจอ แต่ก็แนะนำให้สนับสนุนงานของพวกเขา
  • สงสัยว่าทำไมถึงไม่แยก program command memory กับ data memory ออกจากกันทางกายภาพ มีการประมาณในระดับเพจอยู่แล้ว แต่ไม่เข้าใจว่าทำไมเคอร์เนลถึงยังแก้ไขหน่วยความจำของตัวเองได้ เช่น memory unit ที่โหลดได้เฉพาะเพจที่มีลายเซ็น
  • มีคำถามว่า Apple รีบูตแล้วแสดงบันทึก dmesg จริงหรือไม่
  • สงสัยว่าตัดสินได้อย่างไรว่านี่เป็นฟีเจอร์ที่ตั้งใจไว้ หรือเป็นอะไรอย่าง memory leak ที่โผล่มาหลัง 72 ชั่วโมง