De USB-beperkingsmodus van Apple heeft een beveiligingsprobleem
Inhoudsopgave:
iOS 11.4.1 introduceert een van die nieuwe functies die aankomen zonder veel lawaai te maken, maar die behoorlijk belangrijk zijn. Dit is de USB Restriction Mode- functie, die is ontworpen om hackers op afstand te houden, maar helaas komt er een grote bug bij.
USB Restriction Mode heeft een groot beveiligingslek
USB Restriction Mode is ontworpen als reactie op hackers zoals Grayshift die tools en methoden ontwikkelen om in te breken op iOS-apparaten. Die tools komen terecht bij wetgevers, maar ook bij criminelen, waardoor de veiligheid van gebruikers in gevaar komt.
We raden je aan om te lezen dat onze post op Apple HomePods in 2018 4% van de markt zal krijgen
De werking betekent dat wanneer een uur is verstreken zonder dat de iPhone of iPad is ontgrendeld met een wachtwoord, de Lightning-USB-verbinding elke gegevensoverdracht blokkeert. Apple heeft dit nieuws niet opgenomen in de release notes, waarschijnlijk niet om geïnteresseerde partijen te waarschuwen. De gebruiker kan de USB-beperkte modus vinden in het gedeelte Touch ID en wachtwoord van de installatietoepassing als "USB-accessoires". De functie is ingeschakeld, dus u moet het apparaat ontgrendelen met een wachtwoord of Touch ID voordat de USB-gegevensverbinding weer kan werken.
ElcomSoft- beveiligingsonderzoekers melden dat de USB-beperkte modus een fout lijkt te hebben die het aftellen van een uur reset wanneer een USB-accessoire is aangesloten. Niet alle accessoires werken, maar voor hun tests gebruikten ze de Lightning naar USB 3 Camera Adapter-dongle van $ 39.
Hoewel iOS 11.4.1 waarschijnlijk de laatste update is vóór iOS 12, kan deze beveiligingsbug Apple ertoe dwingen snel 11.4.2 uit te rollen om het probleem op te lossen.
Google-project nul onthult een ernstig beveiligingsprobleem in Windows 10
Project Zero ontdekt een ernstig beveiligingslek in Windows 10 met betrekking tot de SvcMoveFileInheritSecurity remote procedure call (RPC).
Logitech-opties worden bijgewerkt om een beveiligingsprobleem op te lossen
Logitech Options heeft een belangrijke beveiligingspatch ontvangen die in wezen een beveiligingslek verhelpt dat in september werd ontdekt.
Nvidia herstelt een groot beveiligingsprobleem in de geforce experience-app
De fout was aanwezig in alle GeForce Experience-versies vóór versie 3.18, die eerder deze maand werd uitgebracht.