Noua funcţie de securitate din iOS 11.4.1 „USB Restricted Mode” este uşor de „păcălit”

În urma lansării unor soluţii de hacking pentru iPhone-uri precum Greyshift şi Celebrite, Apple a promis că va lansa o funcţie în iOS pentru a împiedica acest tip de atac asupra dispozitivelor sale. Capabilitatea USB Restricted mode a fost în teste de mai multă vreme, însă abia acum a ajuns să fie disponibilă într-o versiune finala a sistemului de operare. Din păcate însă, aceasta suferă de pe urma unei vulnerabilităţi, care probabil că va fi reparată într-o versiune nouă de iOS 11, sau abia în toamnă, odată cu apariţia iOS 12.

Apariţia USB Restricted Mode în iOS a coincis cu versiunea 11.4.1, cea care a rezolvat şi problema cenzurii pentru o parte dintre utilizatori, care închidea aplicaţiile atunci când era folosit emoji-ul cu steagul taiwanez. Aceasta ar putea fi ultima versiune de iOS 11, întrucât în aproximativ două luni Apple va lansa iOS 12, alături de noua sa gamă de dispozitive iPhone.

Funcţia poate fi activată sau dezactivată după bunul plac din meniul de securitate „Touch ID/Face ID & Passcode” şi este listată sub numele de „USB Accessories”. Implicit aceasta funcţionează, iar pentru a o dezactiva, butonul trebuie să fie pe poziţia „pornit”, marcată în culoarea verde. În cazul în care funcţia USB Accessories este dezactivată, atunci după o oră în care telefonul nu a fost folosit sau deblocat cu o parolă, cu amprenta  sau prin recunoaştere facială, accesul la port-ul Lightning este restricţionat pentru transfer de date sau accesorii. Doar încărcarea poate fi realizată în acest mod.

Atunci când butonul este în poziţia „pornit”, conectarea de accesorii şi transferul de date sunt posibile oricând, indiferent dacă dispozitivul este sau nu blocat. Problema în cazul acestei funcţii este însă momentan una destul de gravă. Dacă oricând în cele 60 de minute de la ultima deblocare este conectat un accesoriu, cronometrul este resetat. De asemenea, dacă accesoriul rămâne conectat, portul USB rămâne deblocat. Astfel, în cazul în care autorităţile sau alte persoane cu acces la dispozitivele de deblocare GreyKey sau Celebrite pun mâna pe un dispozitiv la scurt timp de la ultima sa utilizare, este de ajuns să conecteze un accesoriu pentru a trece de protecţia Apple. Pentru testare şi demonstrare a acestei vulnerabilităţi, cercetătorii în securitate ElcomSoft au folosit un adaptor de 40 de dolari numit Lightning to USB 3 Camera Adapter.