Kan en tjuv låsa upp en iPhone?

Posted on by admin

Bästa svaret

Kan en tjuv låsa upp en iPhone?

JA, ¡Absolut!

Ja, de kan låsa upp din telefon och de kan stjäla ditt Apple-ID, ditt online-identitet och mer allt som förmodligen skyddas av Apples säkerhetsåtgärder.

En familjemedlems iPhone stal precis med några våldsamma handlingar här i Mexico City, av en beväpnad rånare. Telefonen skyddades av ett lösenord / en PIN-kod och registrerades i Apple-ID med Find my iPhone.

Baserat på vem som vet vilken mörk konst, låstes telefonen upp, medan telekom blockerade SIM-kortet (vilket var rapporterades stulna så snart det var möjligt efter rånet) användes för att återställa lösenord för onlinekonton för flera tjänster inklusive själva APPELS webbplatslösenord! Flera drastiska och dyra transaktioner gjordes med användning av information som erhållits via telefonen och med telefonens innehåll, kanske till och med verifierings-e-post skickades från telefonen medan lösenord för många tjänster (inklusive banker) ändrades. WhatsApp-meddelanden skickades och begärde pengar till kontakter i adressboken (e).

Efter röran ringdes många till Apple även för att undersöka hur det var möjligt att Apple-ID stulits, återställs, ändras och Apples webbplatslösenord. Apple gav bara lama ursäkter, ingenting var meningsfullt med sina galna säkerhetsåtgärder och ännu uselare Apple Id- och kontoåterställningsförfaranden: bland dem: ”du måste vänta 24 timmar” -meddelanden över hela incidentrapporten och lösenordsåterställningsförsök.

Skurkarna hade all den tid de behövde för att återställa så många kontolösenord som de ville och gjorde en enorm röra.

Den första försvarslinjen, Apples telefonsäkerhet misslyckades med stor tid.

Jag säger inte att detta inte kommer att hända på en annan plattform: Android eller någon annan. Så fel mig inte med det.

Jag berättar bara vad som just hände, för några dagar sedan till någons telefon, någon som är mycket nära släkt med mig.

Svar

F: Kan en tjuv låsa upp en iPhone?

S: Nej.

  • Jag har skrivit om detta tidigare så jag citerar mig själv här:

Det finns virus och hackerattacker, skrivna för Mac, iPhones och iPads, de existerar men Apple lyckas avböja dem eftersom Apple satsar mycket på att hålla sina kunder säkra och skyddar kunders integritet via ett effektivt flerlagersförsvar som är inbyggt i många lager i operativsystemet (som avböjer virus, hackare och annan skadlig kod). Det finns inget annat operativsystem med någonstans nära skyddsnivån som Apple tillhandahåller. Det är därför du inte ser några aktiva virus eller andra hack på Mac, iPhones eller iPads, oavsett hur många nya stammar som görs.

FBI-direktör Comey vittnade inför USA: s kongress att FBI, med hjälp från de andra myndigheterna kan inte hacka iPhones, vilket också betyder att det alls inte går att kringgå aktiveringslåset / iCloud-låset. Han vittnade också att FBI kan hacka alla andra operativsystem och produkter, oavsett marknadsföringsanspråk.

Företag som Cellebrite gör falska påståenden om att kunna bryta sig in i iPhones, faktum är att de inte kan hacka någon iPhone som har Secure Enclave-chip, detsamma gäller Manhattan District Attorneys office som har en hackningslaboratorium på en miljon dollar, de kan också bara hacka (Alla) Androids, de kan inte hacka någon iPhone som har Secure Enclave-chipet i sig.

Det är därför FBI kontinuerligt trakasserar Apple för att installera en bakdörr till iPhones, vilket Apple alltid vägrar eftersom Apple är det enda högteknologiska företaget som faktiskt ägnar sig åt att skydda din integritet.

Apple reagerar mycket snabbt på nya virushot och uppdaterar automatiskt alla Mac-, iPhone- och iPad-användare runt om i världen omedelbart och osynligt. Om du har aktiverat automatiska uppdateringar (vilket är den normala inställningen för alla användare), kommer du att få uppdaterat virusskydd, osynligt, samma dag som Apple släpper det. Det är därför det finns inget * Aktivt * virus / skadlig kod i Apple-communityn, så det finns inget att oroa sig för.

Apple också undviker hårdvaruutnyttjande i Intels CPU (som har flera säkerhetsfel) med implementeringen av Apples egna Secure Enclave, T1, T2, etc. chips som startar helt säkert, oavsett alla brister i Intels processorer.

Apple satsar mycket på att göra sina operativsystem (macOS, iOS, iPadOS, watchOS, tvOS, audioOS etc.)) säkert, säkert och privat genom att implementera försvar i många lager av dess kärn-operativsystem, som inkluderar men inte är begränsat till:

  • XProtect
  • Yara (så att du till och med kan lägga till dina egna regler)
  • Gatekeeper
  • System Integrity Protection (SIP)
  • Malware Removal Tool (MRT)
  • Core Suggestions
  • Inkompatibla kärntillägg (KEXT-uteslutningar)
  • Applikationsbrandvägg (kan inte inaktiveras)
  • pf Firewall (BSD-brandvägg, valfritt)
  • FileVault (hög betygskryptering av alla dina data)
  • Kinesiska ordlista (SCIM)
  • Core LSKD (kdrl)
  • Flask Security Architecture för flexibel obligatorisk åtkomstkontroll
  • Filkarantän
  • Deaktivering av TPM (i förekommande fall) på hårdvarunivå
  • Safari-bedrägliga webbplatser skydd
  • eficheck
  • Meddelanden (den enda textappen som är säker)
  • iCloud-lås (förutom lösenordslås)
  • Skydd mot “ JuiceJackning
  • T2 och framåt
  • Lösenord hashas sedan lagras hash i ett otillgängligt hårdvarukrypteringschip (T2 och Secure Enclave-chip framåt)
  • Kryptografisk start
  • iPhone
  • iPad
  • Mac
  • Secure Enclave (T2, etc.) chip
  • Är isolerad så även om en värdenhet äventyras förblir Secure Enclave säker
  • Ger hårdvarukontroll av FaceTime-kamera
  • FIPS 140-2 / -3 Conformance Validation Certificate
  • 2018 och framåt FIPS 140-2 säkerhetsnivå 1
  • 2019 och framåt FIPS 140-2 säkerhetsnivå 2
  • FIPS 140-2 / -3 säkerhetsnivå 3 i nyare produkter
  • macOS Mojave och framåt
  • Kamera- eller mikrofonåtkomst kräver användarens samtycke (alla utom de äldsta Mac-datorerna har webbkameran hårt ansluten till den gröna indikatorlampan så att kameran inte kan vara på om inte det gröna ljuset är på ); Det finns också en teknisk koppling som skär den fysiska anslutningen när locket sänks
  • Att flytta eller läsa filer i papperskorgen (av en app) kräver användarens samtycke
  • Plug-in ej godkänd lista, Safari-tillägg ej godkänd lista
  • macOS Catalina framåt
  • Notarisering
  • Obligatorisk appkodsignering
  • Systemtillägg (ersätter kärntillägg)
  • Systemfiler lagras i en separat skrivskyddad partition
  • Endpoint Security Framework
  • Gatekeeper förbättrad med slumpmässiga valideringskontroller
  • Gatekeeper kräver nu a Användarfråga och godkännande för ändringar (skydd mot ransomware)
  • Kameraåtkomst, mikrofonåtkomst, skärminspelning eller tangentbordsingångsövervakning kräver användarens samtycke (alla utom de äldsta Mac-datorerna har webbkameran hårt ansluten till den gröna indikatorlampa så att CA inte kan vara på om inte det gröna ljuset är tänt)
  • Nedladdningar kräver användarens medgivande för varje domän
  • Låst ROOT accou nt (inte ens administratör har tillgång till ROOT)
  • Säkerhets- och sekretesspanel
  • Inställningar för åtkomstkontroll för funktioner som skärminspelning, åtkomst till filer och mappar, ingångsövervakning och taligenkänning .
  • Aktiveringslås (som på iPad och iPhone)
  • T2-säkerhet Chip-aktiverade Mac-datorer blir inget mer än en tegelsten tills rätt autentiseringsuppgifter har verifierats, för att låsa upp den
  • Apple ledde branschen att kräva att Safari endast accepterar digitala certifikat som inte är äldre än 13 månader
  • Adressutrymme layout randomization (ASLR)
  • Apples uttalande om sekretess / säkerhet : ”Varje Apple-enhet kombinerar hårdvara, mjukvara och tjänster som är utformade för att arbeta tillsammans för maximal säkerhet och en transparent användarupplevelse i service av det yttersta målet att hålla personlig information säker … Apple har åtagit sig att skydda kunder med ledande integritets- och säkerhetsteknologi— utformad för att skydda personlig information — och omfatta omfattande metoder – för att skydda företagsdata i en företagsmiljö. Apple belönar forskare för det arbete de gör för att avslöja sårbarheter genom att erbjuda Apple Security Bounty.”
  • Enhetshantering inbyggd i Intel-processorer är blockerad och fungerar helt
  • Rotknappar för alla meddelanden / iMessage / FaceTime-kommunikation förstördes framför vittnen för många år sedan, så ingen bakdörren kan någonsin existera
  • macOS – säkerhet
  • Apple Platform-säkerhet hösten 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en\_US/apple-platform-security-guide.pdf
  • Apples säkerhetsöversikt Apps säkerhetsöversikt
  • Möjlighet att inaktivera fientliga appar över hela världen, omedelbart
  • Apple A12 Bionic och framåt korrigerar en outnyttjad maskinvaruutnyttjande i tidigare Secure Enclave-chips
  • Logga in med Apple
  • iOS 14 framåt
  • Allmän plats i Maps-appen
  • Privat översättningsapp
  • Inspelningsindikatorer för mikrofon och kamera
  • Åtkomst till begränsade bilder till biblioteket för utvalda appar
  • Appar tvingas begära spårning
  • Sekretessinformation i App Store
  • Safari-lösenordsövervakning och sekretessrapport
  • Uppgradera för att logga in med Apple-funktion
  • Aktivera privat WiFi-adress
  • Aktivera åtkomst till lokalt nätverkssekretess
  • Apple Silicon och framåt
  • Skriv XOR execute (W ^ X)
  • Kernintegritetsskydd
  • Pekarautentisering
  • Enhetsisolering
  • Utforska den nya systemarkitekturen för Apple Silicon Mac – WWDC 2020 – Videor – Apple Developer
  • Endast Mac
  • Valbar säkerhetsnivå för varje instans av macOS som är installerad (Full säkerhet gör Mac lika säker som en iPhone)
  • Säker viloläge
  • Fullt skydd vid vila
  • Integritets- och viloskydd
  • Lågt batteriskydd

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *