Igår säkrade Apples iOS 11.4.1 -uppdatering USB Lightning -porten på iPhones och iPads. Och redan finns det en lösning som gör att poliser och kriminella kan behålla åtkomsten till porten och sedan använda sina hackverktyg för att extrahera dina privata data.
USB -begränsat läge
I iOS 11.4.1 och även i den aktuella iOS 12 -beta, om Lightning -porten inte används på en timme, inaktiveras den. Du kan ansluta en kabel för att ladda iPhone, men om du ansluter något slags tillbehör kommer det att blockeras. För att låta tillbehöret ansluta måste du låsa upp iPhone med ett lösenord, Touch ID eller Face ID. Tillbehör inkluderar ljudgränssnitt, tangentbord, SD -kortläsare och mer.
Detta är en säkerhetsfunktion som nästan helt säkert är utformad för att blockera låsare för lösenord som ökända GrayKey -låda används av polisen. Dessa kringgår de vanliga begränsningarna för att ange lösenord genom att attackera genom Lightning -porten. Med porten inaktiverad blockeras dessa attacker.
Men Oleg Afonin, en författare på Elcomsoft,
säger att denna nya säkerhetsåtgärd redan kan besegras. Elcomsoft är ett företag som gör kriminaltekniska verktyg för regeringar och brottsbekämpning, så det är i företagets intresse att bryta detta nya lås.Hur den nya exploateringen fungerar kring Apples lås
Afonins metod fungerar genom att förlänga en timmes nedräkning av Apples USB-begränsat läge. Lightning -porten blockeras efter en timme, men bara om ingenting är anslutet till den. Tricket är alltså att ansluta ett USB -tillbehör till porten så snart som möjligt efter att ha stulit (eller tagit) iPhone, för att förhindra att den låses. Klart korrekt, säger Afonin, och låset kan hållas av på obestämd tid, så länge iPhone inte startar om (eller tar slut på saften).
Denna chink i USB Restricted Mode rustning kan förmodligen stängas, men det kan visa sig irriterande för användare. När allt kommer omkring, om du lyssnar på musik med din iPhone ansluten till ett USB-ljudgränssnitt, vill du inte att musiken ska sluta efter en timme och att autentisera igen innan du kan fortsätta. Jag är säker på att Apples hjärnor redan arbetar med en elegant fix.