IOS 11.4.1: iPhone lozinke još uvijek ne mogu biti potpuno sigurne od hakera

Izdanje ažuriranja softvera iOS 11.4.1 od ponedjeljka uključivalo je tipične ispravke grešaka, ali i uvođenje ograničenog načina rada USB - najnoviju Appleovu značajku protiv hakiranja. Ova mjera predostrožnosti osmišljena je kako bi se veza USB-a preuzela od preuzimanja podataka putem Lightning porta kako bi se razriješio pristupni kôd za iPhone ili iPad, na navijanje aktivista za privatnost.

Međutim, tim sigurnosnih istraživača u ruskoj tvrtki ElcomSoft tvrde da su otkrili način na koji se USB Restricted Mode uopće ne može primijeniti.

Prema riječima stručnjaka za digitalnu forenziku Olega Afonina, to će zaobići mjeru samo ako nije angažirana. U tu svrhu, tvrtka je pronašla "nema očiglednog načina" za prekid USB ograničenog načina rada kada je već aktivan.

Ažuriranje za iOS 11.4.1: Što radi ograničeni USB način?

Alati kao što je GrayKey omogućili su policijskim službenicima i zlonamjernim akterima da otključaju iPhone uređaje tako što će izvlačiti podatke iz porta Lightning uređaja.

Prije USB ograničenog načina rada, iPhone i iPad uređaji onemogućili bi pristup podacima putem Lightning porta nakon sedam dana neaktivnosti telefona ili tableta kako bi ograničili vrijeme kada bi netko mogao koristiti krekere kao što je GrayKey. Ova novo uvedena mjera sigurnosti smanjila je to vrijeme na jedan sat.

Kada je uključen USB ograničeni način rada, uređaji koji nisu otključani tijekom 60 minuta samo napunite pomoću Lightning Porta. Pokušaj sinkronizacije popisa za reprodukciju s prijenosnog računala ili učiniti bilo što drugo što zahtijeva pristup podacima rezultirat će upitom za lozinku.

Ažuriranje za iOS 11.4.1: Što je zaobilazno rješenje?

Afonin tvrdi da je otkrio da se taj jednosatni mjerač vremena može resetirati jednostavnim priključivanjem iPhonea ili iPad-a na bilo koji Lightning na USB adapter. Čini se da se čak i Appleov adapter za kameru od 39 USD za Lightning to USB 3 može iskoristiti za ovo. Afonin tvrdi da je usred testiranja mješavine drugih adaptera kako bi vidio jesu li sposobni za istu stvar.

"Otkrili smo da će iOS resetirati tajmer odbrojavanja USB restriktivnog načina rada čak i ako iPhone spaja na nepouzdani USB dodatak, koji nikada prije nije bio uparen s iPhoneom", navodi se u postu na blogu. "Drugim riječima, kada policajac preuzme iPhone, morat će odmah povezati taj iPhone s kompatibilnim USB dodatkom kako bi se spriječilo zaključavanje USB načina rada nakon jednog sata."

Naravno, ova rupa u zakonu i dalje zahtijeva da haker ili službenik za provedbu zakona ima fizički pristup uređaju u roku od jednog sata od otključavanja. To ga čini nesumnjivo sigurnijim od Appleovog sedmodnevnog zatvaranja, ali ne baš sigurnog.

Iako Apple nije odmah odgovorio na zahtjev za komentare, vrlo je vjerojatno da će ovaj sigurnosni propust biti skrpan u nadolazećim softverskim ažuriranjima.