IOS 11.4.1: Heslá pre iPhone ešte nemusia byť úplne bezpečné z hackerov

V pondelňajšom vydaní aktualizácie softvéru iOS 11.4.1 boli zahrnuté typické opravy chýb, ale aj zavedenie režimu obmedzeného rozhraním USB - najnovšia funkcia spoločnosti Apple zameraná na ochranu pred hackermi. Toto opatrenie bolo navrhnuté tak, aby sa pripojenie USB zabránilo sťahovaním údajov cez port Lightning, aby sa prasklo prístupové heslo pre zariadenie iPhone alebo iPad, k fandeniu aktivistov v oblasti ochrany osobných údajov.

To znamená, že tím bezpečnostných pracovníkov v ruskej firme ElcomSoft tvrdí, že objavil spôsob, ako udržať režim USB s obmedzeným prístupom.

Podľa experta na digitálnu forenznú politiku Olega Afonina toto opatrenie len potlačí, ak sa nezaoberá. Na tento účel našla firma „žiadny zrejmý spôsob“ prerušiť režim USB Restricted Mode, keď je už aktívny.

iOS 11.4.1 Aktualizácia: Čo robí režim USB s obmedzeným prístupom?

Nástroje, ako je napríklad GrayKey, umožnili orgánom činným v trestnom konaní a zlovoľným hercom odomknúť telefóny iPhone sifonovaním údajov z portu zariadenia Lightning.

Pred režimom s obmedzeným prístupom cez USB by telefóny iPhone a iPady zakázali prístup k údajom cez port Lightning po siedmich dňoch, keď je telefón alebo tablet neaktívny, aby sa obmedzil čas, počas ktorého by niekto mohol používať sušienky ako GrayKey. Toto novo zavedené bezpečnostné opatrenie tento čas skrátilo na jednu hodinu.

Ak je zapnutý režim USB Restricted Mode, zariadenia, ktoré neboli odomknuté po dobu 60 minút, budú iba byť schopný nabíjať pomocou Lightning Port. Ak sa pokúsite synchronizovať zoznam skladieb z prenosného počítača alebo urobíte čokoľvek iné, čo vyžaduje prístup k údajom, zobrazí sa výzva na zadanie prístupového kódu.

Aktualizácia iOS 11.4.1: Aké je riešenie?

Afonin tvrdí, že zistil, že tento hodinový časovač možno resetovať jednoduchým zapojením iPhone alebo iPadu do akéhokoľvek adaptéra Lightning to USB. Zdá sa, že na jeho vytiahnutie je možné použiť aj adaptér na osvetlenie fotoaparátu Apple 39 Lightning to USB 3. Afonin tvrdí, že je uprostred testovania zmesi iných adaptérov, aby zistil, či sú schopní tej istej veci.

"Zistili sme, že systém iOS obnoví časovač odpočítavania režimu reštriktívneho režimu USB aj v prípade, ak sa zariadenie iPhone pripojí k nedôveryhodnému príslušenstvu USB, ktoré nikdy nebolo spárované s telefónom iPhone," uvádza sa v blogovom príspevku. „Inými slovami, hneď ako policajt chytí iPhone, bude musieť okamžite pripojiť iPhone k kompatibilnému USB príslušenstvu, aby sa po jednej hodine zabránilo zámke USB Restricted Mode.“

Samozrejme, táto medzera stále vyžaduje, aby hacker alebo úradník činný v trestnom konaní mali fyzický prístup k zariadeniu do jednej hodiny od jeho odomknutia. Vďaka tomu je nepochybne bezpečnejšie ako predchádzajúce sedemdňové uzamknutie spoločnosti Apple, aj keď nie úplne presné.

Kým Apple neodpovedal okamžite na žiadosť o komentár, je viac ako pravdepodobné, že táto bezpečnostná chyba bude oprava v aktualizáciách softvéru.