शोधकर्ताओं ने पुष्टि की: नया Apple सुरक्षा फीचर 3 दिन बाद iPhone को रीबूट करता है

 (techcrunch.com)
1 पॉइंट द्वारा GN⁺ 2024-11-17 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • सुरक्षा

    • Apple के नए iPhone software में एक security feature शामिल है, जो 72 घंटे तक unlock न होने पर अपने-आप reboot हो जाता है.
    • यह feature iPhone की encryption keys को एक secure chip में lock कर देता है, जिससे device और अधिक सुरक्षित हो जाता है.
    • इसके कारण law enforcement agencies के लिए device से data निकालना और मुश्किल हो जाता है.

  • Inactivity reboot feature

    • Hasso Plattner Institute की researcher Jiska Classen ने सबसे पहले इस feature को खोजा और इसका demo video जारी किया.
    • Magnet Forensics ने भी पुष्टि की कि इस feature का timer 72 घंटे है.
    • यह feature पुराने forensic tools से iPhone को unlock करने से रोकता है.

  • iPhone की दो अवस्थाएँ

    • iPhone की दो states होती हैं: "पहले unlock से पहले (BFU)" और "पहले unlock के बाद (AFU)".
    • BFU state में user data पूरी तरह encrypted रहता है और उस तक पहुँचना लगभग असंभव होता है.
    • AFU state में कुछ data encrypted नहीं रहता, इसलिए forensic tools से उसे अपेक्षाकृत आसानी से निकाला जा सकता है.

  • Apple और law enforcement के बीच टकराव

    • Apple कई वर्षों से ऐसे security features जोड़ता आया है, जिनका law enforcement agencies विरोध करती रही हैं.
    • 2016 में FBI ने अदालत से Apple को ऐसा backdoor बनाने का आदेश देने की मांग की थी, जिससे iPhone unlock किया जा सके, लेकिन वह असफल रही.

  • संबंधित विषय

    • Apple, cyber security, forensics, iOS, iPhone, law enforcement, privacy

  • Lorenzo Franceschi-Bicchierai

    • TechCrunch में cyber security के senior reporter के रूप में कार्यरत हैं.
    • Lorenzo से सुरक्षित तरीके से संपर्क करने के तरीके उपलब्ध हैं.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-11-17
Hacker News राय
  • भुगतान टर्मिनलों का आवधिक रीबूट PCI आवश्यकताओं का हिस्सा है, और अधिकांश point-of-sale सिस्टम हर 24 घंटे में रीबूट होते हैं
  • अगर कोई व्यक्ति पूरे दिन अपने फोन को अनलॉक नहीं करता, तो यह एक समस्या है और अतिरिक्त सावधानी की ज़रूरत है
  • GrapheneOS में पहले से ही डिफ़ॉल्ट रूप से 18 घंटे बाद रीबूट होने की सेटिंग है, और उपयोगकर्ता इसे समायोजित कर सकता है। सभी पर 72 घंटे थोपना उपयोगकर्ता-विरोधी डिज़ाइन निर्णय है
  • अगर यह सच है, तो इसे कॉन्फ़िगर किए जा सकने वाले विकल्प के रूप में बनाना एक मामूली सुधार है। डिफ़ॉल्ट 72 घंटे रखा जा सकता है, और अगर सुरक्षा की ज़रूरत अधिक हो तो इसे 12 घंटे या उससे कम पर सेट किया जा सकता है
  • यह फीचर iDevices के बीच SMS forwarding में बाधा डालता दिखता है। पैकेज डिलीवरी अलर्ट तभी आते हैं जब सेकेंडरी iPhone को अनलॉक किया जाए और Messages ऐप खोला जाए
  • मैं समझता हूँ कि लॉक किए गए फोन में सब कुछ पहले से मेमोरी में होना चाहिए, लेकिन मैं जानना चाहता हूँ कि वह तकनीकी बाधा क्या है जिसकी वजह से Apple लॉक किए गए फोन को रीबूट किए गए फोन जितना सुरक्षित नहीं बना सकता
  • मुझे लगता है कि 404Media ने सबसे पहले इसकी पुष्टि की थी। यह subscribers-only लेख है और मुझे पूरी कहानी वाला कोई archive लिंक नहीं मिला, लेकिन मैं उनके काम को support करने की सलाह दूँगा
  • मैं सोचता हूँ कि program command memory और data memory को भौतिक रूप से अलग करना संभव क्यों नहीं है। page स्तर पर उसका एक approximation है, लेकिन मैं नहीं समझता कि kernel को अपनी ही memory संशोधित करने की अनुमति क्यों होनी चाहिए। जैसे कोई memory unit जो सिर्फ signed pages लोड करे
  • सवाल कि क्या Apple का रीबूट वास्तव में dmesg log दिखाता है
  • मैं जानना चाहता हूँ कि उन्होंने यह कैसे तय किया कि यह फीचर जानबूझकर है, न कि 72 घंटे बाद दिखने वाली किसी memory leak जैसी चीज़