IOS 11.4.1: Hasła iPhone'a nadal nie mogą być całkowicie bezpieczne od hakerów

Poniedziałkowe wydanie aktualizacji oprogramowania iOS 11.4.1 zawierało typowe poprawki błędów, ale także wprowadzenie trybu ograniczonego USB - najnowszej funkcji antyhackingowej Apple. Ten środek ostrożności został zaprojektowany, aby utrzymać połączenie USB od pobierania danych przez port Lightning w celu złamania hasła iPhone'a lub iPada, do dopingowania działaczy ochrony prywatności.

Mimo to zespół badaczy bezpieczeństwa w rosyjskiej firmie ElcomSoft twierdzi, że odkrył sposób na powstrzymanie trybu ograniczonego USB.

Zdaniem Olega Afonina, eksperta ds. Kryminalistyki cyfrowej, ten krok zostanie pominięty, jeśli nie zostanie podjęty. W tym celu firma nie znalazła „oczywistego sposobu” na przerwanie trybu ograniczonego USB, gdy jest już aktywny.

Aktualizacja iOS 11.4.1: Co robi tryb zastrzeżony USB?

Narzędzia, takie jak GrayKey, umożliwiły organom ścigania i złośliwym aktorom odblokowanie iPhone'ów przez wysysanie danych z portu Lightning urządzenia.

Przed trybem USB Restricted iPhony i iPady wyłączałyby dostęp do danych przez port Lightning po siedmiu dniach nieaktywności telefonu lub tabletu, aby ograniczyć czas, w którym ktoś mógłby używać krakersów, takich jak GrayKey. Ten nowo wprowadzony środek bezpieczeństwa skrócił ten czas do jednej godziny.

Po włączeniu trybu ograniczonego USB urządzenia, które nie zostały odblokowane przez 60 minut, będą działać tylko być w stanie ładować za pomocą portu Lightning Port. Próba zsynchronizowania listy odtwarzania z laptopa lub zrobienie czegokolwiek, co wymaga dostępu do danych, spowoduje wyświetlenie monitu o hasło.

Aktualizacja systemu iOS 11.4.1: co to jest obejście?

Afonin twierdzi, że odkrył, że ten jednogodzinny zegar można zresetować, podłączając iPhone'a lub iPada do dowolnego adaptera Lightning na USB. Najwyraźniej nawet 39 dolarów adaptera kamery Lightning na USB 3 firmy Apple można wykorzystać do tego. Afonin twierdzi, że jest w trakcie testowania mieszanki innych adapterów, aby sprawdzić, czy są w stanie zrobić to samo.

„Odkryliśmy, że iOS zresetuje licznik czasu trybu restrykcyjnego USB, nawet jeśli iPhone zostanie podłączony do niezaufanego akcesorium USB, które nigdy wcześniej nie było sparowane z telefonem iPhone”, stwierdza w blogu. „Innymi słowy, gdy policjant złapie iPhone'a, będzie musiał natychmiast podłączyć iPhone'a do kompatybilnego akcesorium USB, aby zablokować blokadę trybu USB po godzinie.”

Oczywiście ta luka nadal wymaga od hakera lub funkcjonariusza organów ścigania fizycznego dostępu do urządzenia w ciągu godziny od jego odblokowania. Sprawia to, że jest to niewątpliwie bezpieczniejsze niż poprzednia siedmiodniowa blokada Apple, choć nie do końca niezawodna.

Podczas gdy Apple nie od razu zareagowało na prośbę o komentarz, jest więcej niż prawdopodobne, że ta luka w zabezpieczeniach zostanie załatana w przyszłych aktualizacjach oprogramowania.