IOS 11.4.1: iPhone gesla še vedno ne morejo biti popolnoma varni od hekerjev

Ponudba posodobitve programske opreme iOS 11.4.1 v ponedeljek je vključevala tipične popravke napak, pa tudi uvedbo omejenega načina USB - najnovejšo Appleovo protivirusno funkcijo. Ta previdnostni ukrep je bil zasnovan za ohranjanje povezave USB z nalaganjem podatkov prek pristanišča Lightning, da bi uničil geslo za iPhone ali iPad, za navijanja aktivistov za zasebnost.

Kljub temu skupina varnostnih raziskovalcev v ruskem podjetju ElcomSoft trdi, da je odkrila način, kako ohraniti način USB z omejenim dostopom.

Po mnenju strokovnjaka za digitalno forenziko Olega Afonina bo to ukrep zaobšel le, če ga ne bo uporabil. V ta namen je podjetje našlo "nobenega očitnega načina" za prekinitev načina omejenega delovanja USB, ko je že aktiven.

Posodobitev za iOS 11.4.1: Kaj počne USB z omejenim načinom?

Orodja, kot je GrayKey, so organom pregona in zlonamernim akterjem omogočila, da odklenejo telefone iPhone, tako da so podatke iz pristanišča Lightning preusmerili.

Pred omejenim načinom USB bi telefoni iPhone in iPads onemogočili dostop do podatkov prek vrat Lightning po sedmih dneh neaktivnosti telefona ali tabličnega računalnika, da bi omejili čas, ko bi nekdo lahko uporabljal krekerje, kot je GrayKey. Ta na novo uveden varnostni ukrep je skrajšal ta čas na eno uro.

Z vklopljenim načinom USB z omejenim dostopom bodo naprave, ki niso bile odklopljene za 60 minut samo napolnite z uporabo strele Lightning Port. Če poskušate sinhronizirati seznam predvajanja z prenosnim računalnikom ali narediti karkoli drugega, ki zahteva dostop do podatkov, se bo pojavilo poziv za geslo.

Posodobitev sistema iOS 11.4.1: Kaj je rešitev?

Afonin trdi, da je odkril, da se lahko ta enourni časovnik ponastavi s preprosto priključitvijo iPhone ali iPad na katerikoli adapter Lightning na USB. Očitno je mogoče uporabiti tudi Appleov adapter za kamero Lightning to USB 3 v vrednosti 39 USD. Afonin trdi, da je sredi testiranja mešanice drugih adapterjev, da bi preveril, ali so sposobni za isto stvar.

"Ugotovili smo, da bo iOS ponastavil časovni odštevalnik USB z omejevalnim načinom, tudi če iPhone poveže z nezaupnim dodatkom USB, ki še ni bil seznanjen s iPhoneom," navaja v objavi na blogu. »Z drugimi besedami, ko policist zaseže iPhone, mora ta iPhone takoj povezati z združljivim dodatkom USB, da prepreči zaklepanje USB z omejenim načinom po eni uri.«

Seveda ta vrzel še vedno zahteva, da imajo hekerji ali uradniki kazenskega pregona fizični dostop do naprave v eni uri po tem, ko je bil odklenen. Zaradi tega je nedvomno bolj varna kot nekdanja sedemdnevna blokada podjetja Apple, čeprav tudi ni popolnoma varna.

Čeprav se Apple ni takoj odzval na zahtevo za komentar, je verjetno, da bo ta varnostna napaka popravljena v prihodnjih posodobitvah programske opreme.