IOS 11.4.1: Az iPhone jelszavak még mindig nem teljesen biztonságosak a hackerektől

Az iOS 11.4.1 szoftverfrissítés hétfőn történő megjelenése tartalmazza a tipikus hibajavításokat, de az USB korlátozott üzemmód bevezetését is - az Apple legújabb hackelés elleni szolgáltatása. Ezt az elővigyázatosságot úgy tervezték meg, hogy az USB-kapcsolatot az adatok letöltésétől a Lightning porton keresztül lehessen feltörni az iPhone vagy az iPad jelszavának megszakításához, az adatvédelmi aktivisták éljenzéséhez.

Ez azt jelenti, hogy az orosz cég ElcomSoft biztonsági kutatói csoportja azt állítja, hogy felfedezte az USB-korlátozott módot, hogy teljesen elinduljon.

Oleg Afonin, a digitális kriminalisztikai szakértő szerint ez csak akkor fogja elhárítani az intézkedést, ha nem vett részt. Ebből a célból a cég „nem nyilvánvaló módon” találta meg az USB korlátozott módot, ha már aktív.

iOS 11.4.1 Frissítés: Mit tesz az USB korlátozott mód?

Az olyan eszközök, mint a GrayKey, lehetővé tették a bűnüldözési és rosszindulatú szereplők számára, hogy az iPhones feloldását az eszköz Lightning portjából érkező adatokkal kinyitják.

Az USB korlátozás nélküli üzemmód előtt az iPhone és az iPads letiltaná az adatokhoz való hozzáférést a Lightning porton keresztül, miután hét nap elteltével a telefon vagy a tablet nem aktív, hogy korlátozza azt az időt, amikor valaki használhatja a GrayKey-t. Ez az újonnan bevezetett biztonsági intézkedés egy órára csökkentette ezt az időt.

Az USB korlátozott mód bekapcsolt állapotában az eszközök, amelyek 60 percig nem voltak kinyitva csak képesnek kell lennie a Villámport segítségével. Megpróbál szinkronizálni a lejátszási listát egy laptopról, vagy bármi mást, ami az adatokhoz való hozzáférést igényli, a jelszót kéri.

iOS 11.4.1 Frissítés: Mi a megoldás?

Az Afonin azt állítja, hogy felfedezte, hogy ez az egyórás időzítő visszaállítható az iPhone vagy az iPad csatlakoztatásával bármelyik Lightning USB adapterhez. Nyilvánvaló, hogy az Apple 39 dolláros Lightning to USB 3 fényképezőgép-adaptere is használható erre a célra. Afonin azt állítja, hogy közepén van, hogy teszteljen más adaptereket, hogy lássa, hogy képesek-e ugyanazt a dolgot.

„Azt találtuk, hogy az iOS visszaállítja az USB korlátozó mód visszaszámlálási időzítőjét, még akkor is, ha az iPhone-t egy nem megbízható USB-tartozékhoz csatlakoztatja, amelyet még soha nem párosítottak az iPhone-hoz” - állítja egy blogbejegyzés. „Más szóval, ha a rendőr megragadja az iPhone-t, azonnal csatlakoztatnia kell ezt az iPhone-t egy kompatibilis USB-tartozékhoz, hogy megakadályozza az USB korlátozott mód zárolását egy óra múlva.”

Természetesen ez a kiskapu még mindig megköveteli, hogy a hacker vagy a bűnüldözési tisztviselő fizikai hozzáférést biztosítson egy eszközhöz egy óra elteltével a feloldás után. Ez kétségtelenül biztonságosabb, mint az Apple korábbi hétnapos zárolása, bár nem is teljesen bolondos.

Míg az Apple nem válaszolt azonnal egy észrevételi kérelemre, több valószínűség szerint ez a biztonsági hiba a következő szoftverfrissítésekbe kerül.