Aktualizácia Apple iOS 11.4.1 včera zaistila port USB Lightning na telefónoch iPhone a iPad. A už existuje riešenie, ktoré umožní policajtom a zločincom zachovať si prístup k portu a potom pomocou svojich hackerských nástrojov extrahovať vaše súkromné údaje.
Obmedzený režim USB
V systéme iOS 11.4.1 a tiež v aktuálnej verzii iOS 12 beta, ak sa port Lightning nepoužíva hodinu, je deaktivovaný. Na nabíjanie zariadenia iPhone môžete pripojiť kábel, ale ak zapojíte akékoľvek príslušenstvo, bude zablokované. Aby sa príslušenstvo mohlo pripojiť, musíte iPhone odomknúť pomocou prístupového kódu, Touch ID alebo Face ID. Príslušenstvo zahŕňa zvukové rozhrania, klávesnicu, čítačky kariet SD a ďalšie.
Toto je bezpečnostná funkcia, ktorá je takmer určite navrhnutá tak, aby blokovala odblokovače prístupových kódov, ako napríklad neslávne známy box GrayKey používa polícia. Tieto obchádzajú obvyklé obmedzenia zadávania prístupových kódov útokom cez port Lightning. Keď je port deaktivovaný, tieto útoky sú blokované.
Oleg Afonin, spisovateľ z Elcomsoftu, hovorí, že toto nové bezpečnostné opatrenie už možno poraziť. Elcomsoft je spoločnosť, ktorá vytvára forenzné nástroje pre vlády a presadzovanie práva, takže je v záujme spoločnosti tento nový zámok prelomiť.
Ako funguje nové využitie okolo zámku Apple
Afoninova metóda funguje tak, že predlžuje hodinové odpočítavanie obmedzeného režimu USB od spoločnosti Apple. Port Lightning je zablokovaný po hodine, ale iba vtedy, ak k nemu nie je nič pripojené. Ide o to, aby ste čo najskôr po ukradnutí (alebo zaistení) iPhonu pripojili k portu príslušenstvo USB, aby sa zabránilo jeho zablokovaniu. Vykonané správne, hovorí Afonin, a zámku je možné odložiť na neurčito, pokiaľ sa iPhone nereštartuje (alebo sa mu minie šťava).
Túto trhlinu v brnení obmedzeného režimu USB je možné pravdepodobne zavrieť, ale môže to byť pre používateľov nepríjemné. Koniec koncov, ak počúvate hudbu so zariadením iPhone pripojeným k zvukovému rozhraniu USB, nechcete, aby sa hudba po hodine zastavila a aby ste znova autentifikovali, než budete môcť pokračovať. Som si však istý, že mozgovia spoločnosti Apple už pracujú na elegantnej oprave.
