Nhà nghiên cứu xác nhận tính năng bảo mật mới của Apple sẽ khởi động lại iPhone sau 3 ngày

 (techcrunch.com)
1 điểm bởi GN⁺ 2024-11-17 | 1 bình luận | Chia sẻ qua WhatsApp

  • Bảo mật

    • Phần mềm iPhone mới của Apple bao gồm một tính năng bảo mật tự động khởi động lại nếu không được mở khóa trong 72 giờ.
    • Tính năng này khóa các khóa mã hóa của iPhone vào một chip bảo mật, giúp thiết bị an toàn hơn.
    • Điều này khiến các cơ quan thực thi pháp luật khó trích xuất dữ liệu từ thiết bị hơn.

  • Tính năng khởi động lại khi không hoạt động

    • Nhà nghiên cứu Jiska Classen của Hasso Plattner Institute là người đầu tiên phát hiện tính năng này và công bố video trình diễn.
    • Magnet Forensics cũng xác nhận bộ đếm thời gian của tính năng này là 72 giờ.
    • Tính năng này ngăn việc mở khóa iPhone bằng các công cụ pháp y cũ.

  • Hai trạng thái của iPhone

    • iPhone có hai trạng thái: "trước lần mở khóa đầu tiên (BFU)" và "sau lần mở khóa đầu tiên (AFU)".
    • Ở trạng thái BFU, dữ liệu của người dùng được mã hóa hoàn toàn nên gần như không thể truy cập.
    • Ở trạng thái AFU, một phần dữ liệu không còn được mã hóa nên có thể bị trích xuất dễ dàng hơn bằng các công cụ pháp y.

  • Xung đột giữa Apple và cơ quan thực thi pháp luật

    • Apple trong nhiều năm qua đã liên tục bổ sung các tính năng bảo mật mà cơ quan thực thi pháp luật phản đối.
    • Năm 2016, FBI đã yêu cầu tòa án buộc Apple tạo một cửa hậu có thể mở khóa iPhone, nhưng thất bại.

  • Chủ đề liên quan

    • Apple, an ninh mạng, pháp y số, iOS, iPhone, cơ quan thực thi pháp luật, quyền riêng tư

  • Lorenzo Franceschi-Bicchierai

    • Hiện là phóng viên cấp cao phụ trách mảng an ninh mạng của TechCrunch.
    • Cung cấp cách liên hệ an toàn với Lorenzo.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-17
Ý kiến trên Hacker News
  • Việc khởi động lại định kỳ của thiết bị đầu cuối thanh toán là yêu cầu của PCI, và phần lớn hệ thống điểm bán hàng đều khởi động lại mỗi 24 giờ
  • Nếu một chiếc điện thoại không được mở khóa suốt một ngày thì đó là dấu hiệu có vấn đề, và cần có thêm biện pháp phòng ngừa
  • GrapheneOS đã mặc định được cấu hình để khởi động lại sau 18 giờ, và người dùng có tùy chọn điều chỉnh điều này. Việc ép mọi người dùng mốc 72 giờ là một quyết định thiết kế thiếu thân thiện với người dùng
  • Nếu điều này là thật, biến nó thành một tùy chọn có thể cấu hình sẽ là một cải tiến rất nhỏ. Có thể để mặc định là 72 giờ, và nếu nhu cầu bảo mật cao hơn thì đặt thành 12 giờ hoặc thấp hơn
  • Tính năng này dường như làm gián đoạn việc chuyển tiếp SMS giữa các iDevice. Chỉ khi mở khóa chiếc iPhone phụ và mở ứng dụng Tin nhắn thì thông báo giao hàng bưu kiện mới đến
  • Tôi hiểu rằng một chiếc điện thoại bị khóa phải có sẵn mọi thứ trong bộ nhớ, nhưng tôi tò mò không biết rào cản kỹ thuật nào khiến Apple không thể làm cho điện thoại bị khóa an toàn tương đương điện thoại vừa được khởi động lại
  • Có vẻ như 404Media là bên đầu tiên xác nhận thông tin này. Đó là bài viết chỉ dành cho người đăng ký và tôi không tìm được liên kết lưu trữ nào có toàn bộ câu chuyện, nhưng tôi khuyến khích mọi người ủng hộ công việc của họ
  • Tôi thắc mắc tại sao không thể tách biệt vật lý giữa bộ nhớ lệnh chương trình và bộ nhớ dữ liệu. Dù có những cách gần đúng ở cấp độ trang bộ nhớ, tôi không hiểu vì sao kernel lại được phép tự sửa đổi bộ nhớ của chính nó. Chẳng hạn như một đơn vị bộ nhớ chỉ tải các trang đã ký
  • Câu hỏi về việc liệu quá trình Apple khởi động lại có thực sự hiển thị log dmesg hay không
  • Tôi thắc mắc họ đã xác định bằng cách nào rằng đây là tính năng có chủ đích, chứ không phải kiểu rò rỉ bộ nhớ xuất hiện sau 72 giờ