ИОС 11.4.1: иПхоне лозинке и даље не могу бити потпуно сигурне од хакера

У понедељак објављено је ажурирање софтвера за иОС 11.4.1 укључујући типичне исправке грешака, али и увођење ограниченог УСБ режима - Аппле-ова најновија анти-хацкинг функција. Ова мера предострожности је дизајнирана да одржава УСБ везу од преузимања података преко Лигхтнинг порта до креирања лозинке за иПхоне или иПад, до навијања активиста за приватност.

Међутим, тим истраживача безбедности у руској фирми ЕлцомСофт тврде да су открили начин на који се УСБ Рестрицтед Моде не може у потпуности искористити.

Према ријечима стручњака за дигиталну форензику Олега Афонина, то ће само заобићи мјеру ако није ангажирана. У том циљу, фирма је пронашла “никакав очигледан начин” за прекид УСБ ограниченог режима када је већ активан.

Ажурирање за иОС 11.4.1: Шта ради ограничени УСБ режим?

Алати као што је ГраиКеи, омогућили су органима за спровођење закона и злонамерним актерима да откључају иПхоне уређаје тако што ће извлачити податке из порта Лигхтнинг уређаја.

Пре УСБ ограниченог режима, иПхоне и иПадс би онемогућили приступ подацима преко Лигхтнинг порта након седам дана када телефон или таблет нису били активни да би ограничили време када би неко могао да користи крекере као што је ГраиКеи. Ова ново уведена мера безбедности смањила је то време на један сат.

Са укљученим УСБ ограниченим режимом, уређаји који нису откључани 60 минута само можете напунити користећи Лигхтнинг Порт. Ако покушате да синхронизујете листу песама са лаптоп рачунара или урадите било шта друго што захтева приступ подацима, то ће резултирати позивом за приступни код.

иОС 11.4.1 Упдате: Шта је то заобилазно рјешење?

Афонин тврди да је открио да се тај једносатни тајмер може ресетовати једноставним прикључивањем иПхоне или иПад на било који Лигхтнинг на УСБ адаптер. Очигледно, чак и Апплеов Адаптер за камеру од 39 УСД за Лигхтнинг то УСБ 3 може се користити за ово. Афонин тврди да је усред тестирања мешавине других адаптера да види да ли су способни за исту ствар.

„Открили смо да ће иОС ресетовати тајмер одбројавања УСБ рестриктивног режима чак и ако иПхоне повеже са непоузданим УСБ додатком, који никада раније није био упарен са иПхоне-ом“, наводи се у посту на блогу. "Другим речима, када полицајац заплени иПхоне, он или она ће морати одмах да повежу тај иПхоне са компатибилним УСБ додатком да би спречили закључавање УСБ ограниченог начина рада после једног сата."

Наравно, ова рупа у закону и даље захтева да хакер или службеник за спровођење закона има физички приступ уређају у року од једног сата од откључавања. То га чини несумњиво сигурнијим од претходног седмодневног затварања компаније Аппле, мада није ни сасвим сигурно.

Иако Аппле није одмах одговорио на захтев за коментар, вероватно је да ће овај безбедносни пропуст бити закрпан у долазећим софтверским ажурирањима.