אתמול, עדכון iOS 11.4.1 של אפל אבטח את יציאת ה- USB Lightning במכשירי iPhone ו- iPad. וכבר יש פתרון, המאפשר לשוטרים ולפושעים לשמור על הגישה לנמל, ולאחר מכן להשתמש בכלי הפריצה שלהם כדי לחלץ את הנתונים הפרטיים שלך.
מצב מוגבל USB
ב- iOS 11.4.1, וגם בגרסת הביטא הנוכחית של iOS 12, אם יציאת Lightning אינה בשימוש במשך שעה, היא מושבתת. אתה יכול לחבר כבל כדי לטעון את האייפון, אך אם תחבר אביזר כלשהו, הוא ייחסם. על מנת לאפשר לאביזר להתחבר, עליך לבטל את הנעילה של האייפון באמצעות קוד גישה, מזהה מגע או זיהוי פנים. האביזרים כוללים ממשקי שמע, מקלדת, קוראי כרטיסי SD ועוד.
זוהי תכונת אבטחה שנועדה כמעט בוודאות לחסום נעילת קוד סיסמה כמו קופסת GrayKey הידועה לשמצה בשימוש המשטרה. אלה עוקפים את ההגבלות הרגילות בכניסה לקודי סיסמה על ידי תקיפה דרך יציאת הברק. כשהנמל מושבת, התקפות אלה נחסמות.
עם זאת, אולג אפונין, סופר באלקומסופט, אומר שאפשר כבר להביס את אמצעי האבטחה החדש הזה. אלקומסופט היא חברה ש עושה כלים משפטיים לממשלות ואכיפת החוק, ולכן האינטרס של החברה הוא לפרוץ את המנעול החדש הזה.
כיצד פועל הניצול החדש סביב המנעול של אפל
השיטה של אפונין פועלת על ידי הארכת שעה לאחור של המצב המוגבל ב- USB של אפל. יציאת הברק חסומה לאחר שעה, אך רק אם שום דבר לא מחובר אליה. הטריק, אם כן, הוא לחבר אביזר USB ליציאה בהקדם האפשרי לאחר גניבת (או תפיסת) האייפון, על מנת למנוע ממנו להינעל. בוצע כהלכה, אומר אפונין, וניתן לנעול את הנעילה ללא הגבלת זמן, כל עוד האייפון לא יופעל מחדש (או שייגמר לו המיץ).
סביר להניח שסדק זה בשריון של ה- USB Restricted Mode יכול להיסגר, אך הוא עשוי להיות מעצבן עבור משתמשים. אחרי הכל, אם אתה מקשיב למוזיקה כשהאייפון שלך מחובר לממשק שמע USB, אינך רוצה שהמוסיקה תפסיק לאחר שעה ותאמת מחדש לפני שתוכל להמשיך. אני בטוח שהמחושים של אפל כבר עובדים על תיקון אלגנטי.