Wczoraj aktualizacja Apple iOS 11.4.1 zabezpieczyła port USB Lightning na iPhone'ach i iPadach. I już istnieje obejście, pozwalające gliniarzom i przestępcom zachować dostęp do portu, a następnie użyć ich narzędzi hakerskich w celu wydobycia prywatnych danych.
Tryb ograniczonego dostępu USB
W iOS 11.4.1, a także w obecnej wersji beta iOS 12, jeśli port Lightning nie jest używany przez godzinę, jest dezaktywowany. Możesz podłączyć kabel, aby naładować iPhone'a, ale jeśli podłączysz jakiekolwiek akcesorium, zostanie ono zablokowane. Aby akcesorium mogło się połączyć, musisz odblokować iPhone'a za pomocą hasła, Touch ID lub Face ID. Akcesoria obejmują interfejsy audio, klawiaturę, czytniki kart SD i inne.
Jest to funkcja bezpieczeństwa prawie na pewno zaprojektowana do blokowania odblokowania kodów dostępu, takich jak niesławne pudełko GrayKey używane przez policję. Te omijają zwykłe ograniczenia dotyczące wprowadzania kodów, atakując przez port Lightning. Gdy port jest wyłączony, ataki te są blokowane.
Jednak Oleg Afonin, pisarz w Elcomsoft, mówi, że ten nowy środek bezpieczeństwa można już pokonać. Elcomsoft to firma, która tworzy narzędzia kryminalistyczne dla rządów i organów ścigania, więc w interesie firmy jest złamanie tej nowej blokady.
Jak nowy exploit działa wokół blokady Apple
Metoda Afonina działa poprzez wydłużenie godzinnego odliczania trybu ograniczonego dostępu USB firmy Apple. Port Lightning jest blokowany po godzinie, ale tylko wtedy, gdy nic nie jest do niego podłączone. Sztuczka polega więc na podłączeniu akcesorium USB do portu tak szybko, jak to możliwe po kradzieży (lub przejęciu) iPhone'a, aby zapobiec jego zablokowaniu. Zrobione poprawnie, mówi Afonin, a blokada może być wstrzymana na czas nieokreślony, o ile iPhone nie uruchomi się ponownie (lub zabraknie soku).
Ta szczelina w zbroi trybu ograniczonego dostępu USB może prawdopodobnie zostać zamknięta, ale może to być denerwujące dla użytkowników. W końcu, jeśli słuchasz muzyki za pomocą iPhone'a podłączonego do interfejsu audio USB, nie chcesz, aby muzyka zatrzymała się po godzinie i ponownie uwierzytelniła się, zanim będziesz mogła kontynuować. Jestem jednak pewien, że mózgowcy Apple już pracują nad elegancką poprawką.