IOS 11.4.1: iPhone hesla stále nemusí být zcela bezpečné z hackerů

V pondělním vydání aktualizace softwaru iOS 11.4.1 byly zahrnuty typické opravy chyb, ale také zavedení režimu s omezeným přístupem USB - nejnovější funkce proti hackerům společnosti Apple. Toto opatření bylo navrženo tak, aby připojení USB mohlo stahovat data přes port Lightning, aby došlo k rozbití přístupového kódu iPhonu nebo iPadu, k fandění aktivistů na ochranu soukromí.

To znamená, že tým bezpečnostních výzkumníků v ruské firmě ElcomSoft tvrdí, že objevil způsob, jak udržet režim USB s omezeným přístupem.

Podle odborníka na digitální forenzní techniku ​​Olega Afonina toto opatření jen potlačí, pokud se nezajímá. Za tímto účelem firma zjistila, že „není zřejmý“ způsob, jak přerušit režim s omezením USB, když je již aktivní.

Aktualizace iOS 11.4.1: Co dělá režim s omezením USB?

Nástroje, jako je GrayKey, umožnily donucovacím orgánům a zlovolným hercům odemknout iPhone pomocí sifonování dat z portu Lightning zařízení.

Před režimem USB s omezeným přístupem by iPhony a iPady zakázaly přístup k datům přes port Lightning po sedmi dnech, kdy je telefon nebo tablet neaktivní, aby se omezil čas, kdy by někdo mohl používat sušenky jako GrayKey. Toto nově zavedené bezpečnostní opatření tuto dobu snížilo na jednu hodinu.

Při zapnutém režimu USB s omezeným přístupem budou zařízení, která nebyla odemčena po dobu 60 minut pouze být schopen nabíjet pomocí portu Lightning. Výsledkem pokusu o synchronizaci seznamu skladeb z notebooku nebo provedení jiného přístupu vyžadujícího přístup k datům bude výzva k zadání hesla.

Aktualizace iOS 11.4.1: Jaké je řešení?

Afonin tvrdí, že zjistil, že tento hodinový časovač může být resetován pouhým připojením iPhone nebo iPadu do jakéhokoliv adaptéru Lightning to USB. Zřejmě je možné použít i adaptér Apple Camera 39 Lightning to USB 3 od společnosti Apple. Afonin prohlašuje, že je uprostřed testování směsi jiných adaptérů, aby zjistil, zda jsou schopni téže věci.

„Zjistili jsme, že iOS resetuje odpočítávací časovač USB Restrictive Mode, i když se iPhone připojí k nedůvěryhodnému příslušenství USB, které ještě nikdy nebylo spárováno s iPhone,“ uvádí v blogu. „Jinými slovy, jakmile policejní důstojník chytí iPhone, bude muset okamžitě připojit iPhone k kompatibilnímu USB příslušenství, aby se po jedné hodině zamklo USB Restricted Mode.“

Samozřejmě, tato mezera stále vyžaduje, aby hacker nebo úředník činný v trestním řízení měli fyzický přístup k zařízení během jedné hodiny od jeho odemknutí. To je bezpochyby bezpečnější než dřívější sedmidenní uzamčení společnosti Apple, i když ne zcela spolehlivě.

Zatímco Apple neodpověděl okamžitě na žádost o komentář, je více než pravděpodobné, že tato bezpečnostní chyba bude zaplněna v aktualizacích softwaru, které přijdou.