Apple Watch Unhackable senza iPhone?

Naviga le tue risposte
3

In risposta al fatto che il Regno Unito ha vietato Apple Watch dagli incontri del governo, questo articolo implica che Apple Watch sia essenzialmente innocuo (non accessibile) con l'iPhone associato inaccessibile. Questo sembra ridicolo, dal momento che l'orologio ha funzionalità GPS, microfono, Bluetooth e Wi-Fi. Mi aspetto che un attacco possa verificarsi prima, durante o dopo una riunione e recuperare le informazioni esposte indipendentemente dallo stato del telefono associato. Vado dalle dichiarazioni rilasciate da Apple qui .

C'è qualcosa che mi manca con l'accoppiamento iPhone? C'è qualche legittimità nelle affermazioni dell'articolo collegato?

Citazione pertinente: " Ciò significa che nessuno può hackerare l'orologio quando il telefono non è in linea, il che significa che tutto il governo del Regno Unito ha bisogno di spegnere gli smartphone." È un tipico passo falso, anche se ha senso mantenere tutto il elettronica offline durante una riunione critica, suppongo. "

    
posta Dave 10.10.2016 - 21:13
fonte

1 risposta

2

L'iWatch, come la maggior parte delle apparecchiature informatiche, è progettato per essere sicuro. Tuttavia, possono verificarsi vulnerabilità che significano che non forniscono realmente la sicurezza che si suppone. Le vulnerabilità potrebbero essere carenze di progettazione (ad esempio scarsa crittografia), debolezze di codifica (ad esempio sovraccarichi del buffer), errore dell'utente (ad esempio password deboli) e molto altro.

Un iWatch è un computer. Se viene violato, può essere programmato per fare qualsiasi cosa l'hacker desideri. Potrebbe registrare tutto l'audio, anche se offline, quindi la prossima volta che sarà connesso a Internet, caricherà l'audio sul server dell'attaccante.

Per quanto ne so, non ci sono exploit pubblici contro l'iWatch ( questo non conta). Ma chissà quali attacchi sono stati scoperti in segreto? Ci sono molte persone che cercano di creare malware come questo .

Il gabinetto è più o meno l'incontro più confidenziale che accade nel Regno Unito. Sono certamente un bersaglio per sofisticati attacchi di spionaggio, quindi vietare iWatches ha senso. L'articolo che fai riferimento non è credibile.

    
risposta data 10.10.2016 - 21:44
fonte

Leggi altre domande sui tag

Perché le versioni incorporate ("overlay", "embed") del blocco auth0 sono considerate sicure? Come funziona il controllo di sicurezza DNS / router?