IOS 11.4.1: Parolele iPhone încă nu pot fi pe deplin sigure de la hackeri

Lansarea de luni a actualizării software-ului iOS 11.4.1 a inclus corecțiile tipice ale erorilor, dar și introducerea modului restricționat USB - cea mai nouă caracteristică anti-hacking a Apple. Această măsură de precauție a fost concepută pentru a menține o conexiune USB de la descărcarea de date prin intermediul portului Lightning pentru a sparge codul de acces iPhone sau iPad, spre aplauzele activiștilor de confidențialitate.

Acestea fiind spuse, o echipă de cercetători de securitate din cadrul firmei ruse ElcomSoft susțin că au descoperit o modalitate de a menține modul de restricționare USB în întregime.

Potrivit expertului în criminalistică digitală, Oleg Afonin, acest lucru nu va face decât să ocolească măsura dacă nu a fost angajată. În acest scop, firma a găsit "nici o modalitate evidentă" de a întrerupe modul restricționat USB când este deja activ.

Actualizarea iOS 11.4.1: Ce face modul USB restricționat?

Unelte precum GrayKey au făcut posibil ca forțele de ordine și actorii rău-intenționați să deblocheze iPhone-urile prin sifonarea datelor de pe portul Lightning al dispozitivului.

Înainte de modul USB Restricted, iPhone-urile și iPad-urile ar dezactiva accesul la date prin intermediul portului Lightning după șapte zile de la inactivitatea telefonului sau a tabletei pentru a limita timpul în care cineva ar putea folosi biscuiți cum ar fi GrayKey. Această măsură de securitate nou introdusă a redus timpul până la o oră.

Cu modul restricționat USB, dispozitivele care nu au fost deblocate timp de 60 de minute vor fi activate numai să puteți încărca utilizând portul de fulgere. Încercarea de a sincroniza o listă de redare de pe un laptop sau de a face orice altceva care necesită acces la date va duce la solicitarea codului de parolă.

Actualizarea iOS 11.4.1: Care este soluția?

Afonin pretinde că a descoperit că acest cronometru de o oră poate fi resetat prin simpla conectare a iPhone-ului sau a iPad-ului la orice adaptor Lightning to USB. Se pare că, chiar și Apple's $ 39 Lightning to USB 3 Adaptor de cameră poate fi folosit pentru a trage acest lucru off. Afonin pretinde că se află în mijlocul testării unui set de alte adaptoare pentru a vedea dacă sunt capabile de același lucru.

"Ceea ce am descoperit este că iOS va reseta temporizatorul USB Restrictive Mode, chiar dacă cineva conectează iPhone-ul la un accesoriu USB de încredere, unul care nu a fost niciodată asociat cu iPhone-ul", afirmă într-un post de blog. "Cu alte cuvinte, odată ce ofițerul de poliție a capturat un iPhone, el sau ea ar trebui să conecteze imediat acel iPhone la un accesoriu USB compatibil pentru a împiedica blocarea modului de restricționare USB după o oră".

Desigur, această lacună încă necesită ca un hacker sau un ofițer de aplicare a legii să aibă acces fizic la un dispozitiv în decurs de o oră de la deblocarea acestuia. Acest lucru îl face, fără îndoială, mai sigur decât blocarea lui Apple de șapte zile, deși nu este chiar perfectă.

În timp ce Apple nu a răspuns imediat la o solicitare de comentariu, este mai mult decât probabil că acest defect de securitate va fi patch-uri în actualizările de software să vină.