USB Ограниченный режим FUD и как его избежать |

18 июля 2018 года: iOS 12 beta 4 закрывает одночасовое окно с ограниченным режимом USB

Безопасность постоянно воюет с удобством. В последней версии iOS Apple удерживала USB Restricted Mode от активации в течение одного часа после последней разблокировки iPhone или iPad. Начиная с iOS 12 beta 4, это одночасовое окно пропало, и пароль требуется каждый раз, когда iPhone заблокирован и USB-аксессуар подключен.

Это мое личное предпочтение, как упомянуто в оригинальной статье ниже, но оно может вызвать некоторые жалобы на утомление паролем у людей, которые больше заботятся о простоте использования, чем о защите данных.

Нам также придется подождать и посмотреть, как поведет себя финальная версия iOS 12.0 этой осенью.

Есть немного FUD — Fear Un неопределенность и сомнения — о новом USB Restricted Mode Apple, поставляемом как часть iOS 11.4.1 и iOS 12 beta. Ограниченный режим USB — это новая система безопасности, которая предназначена для предотвращения попыток третьих лиц подключить ваш iPhone и iPad через USB и извлечь ваши данные.

Вот как Apple говорит, что это работает:

Если вы сначала не разблокируете защищенное паролем устройство iOS — или вы не разблокировали и не подключили его к аксессуару USB в течение последнего часа — ваше устройство iOS не будет связываться с аксессуаром или компьютером, а в некоторых случаях, это может не заряжать. Вы также можете увидеть предупреждение с просьбой разблокировать ваше устройство для использования аксессуаров.

Если USB-аксессуар по-прежнему не распознается после разблокировки устройства, отключите устройство от аксессуара, разблокируйте устройство и затем снова подключите аксессуар.

Ваш iPhone, iPad или iPod touch заряжается как обычно, когда он подключен к USB-адаптеру питания.

Конечно, есть некоторые исключения и переопределения:

Вы можете разрешить устройству iOS всегда получать доступ к USB-аксессуарам, например, если вы используете вспомогательное USB-устройство для ввода пароля на заблокированном iPhone. Многие вспомогательные устройства автоматически включают настройку, чтобы разрешить USB-устройства при первом подключении.

Если вы не подключаете USB-аксессуары регулярно, вам может потребоваться включить этот параметр вручную.

Это потому, что безопасность постоянно должна быть сбалансирована с удобством.

Что приводит нас к FUD:

Мы обнаружили, что iOS сбросит таймер обратного отсчета ограничительного режима USB, даже если подключить iPhone к ненадежному USB-аксессуару, который никогда ранее не был связан с iPhone (ну, на самом деле, аксессуары вообще не требуют сопряжения) , Другими словами, как только полицейский захватит iPhone, ему или ей потребуется немедленно подключить этот iPhone к совместимому USB-аксессуару, чтобы предотвратить блокировку USB-режима с ограничениями через один час. Важно отметить, что это помогает только в том случае, если iPhone все еще не вошел в режим USB Restricted Mode.

Во-первых, нет такой вещи, как «ненадежные аксессуары USB». Существуют «ненадежные устройства», а именно такие устройства, как компьютеры, способные к сопряжению и извлечению данных с устройства iOS, но не «ненадежные USB-аксессуары». Само по себе это утверждение вызывает все виды тревог.

Во-вторых, сама Apple рассказала, почему некоторые устройства, например устройства с расширенными возможностями, могут отменять блокировку. Это потому, что ежедневное использование этих устройств требует элемента удобства, который, по мнению Apple, заменяет необходимость в безопасности.

Так почему же мы можем обмануть USB Restricted Mode так просто? Это упущение, которое каким-то образом ускользнуло от тестирования всех пяти бета-версий iOS 11.4.1? Будет ли Apple исправлять это в iOS 11.4.2 или iOS 12?

Вот процесс того, как должна была быть разработана эта статья, если бы она больше заботилась о том, чтобы добраться до фактов, а не о том, чтобы привлечь внимание с помощью сенсаций:

  1. Узнайте поведение.
  2. Раскройте это Apple.
  3. Если это ошибка, работайте с Apple, чтобы исправить ее до раскрытия.
  4. Если это не ошибка, раскрыть поведение вместе с убедительными аргументами о том, почему вы согласны или не согласны с выбором поведения.

В этом случае это не оплошность. Это выбор, чтобы сбалансировать удобство и безопасность. Лично я бы предпочел, чтобы в этом случае Apple больше склонялась к безопасности, но я также понимаю, что я не каждый, и сложно совмещать такие вещи, как устройства для доступа и постоянные аксессуары.

Все чаще не эксплойт или вредоносная программа — это биты, а покрытие битов. Это ужасно для всех, от СМИ до клиентов.

IOS

Ссылка на основную публикацию