Firma Apple w ostatnim czasie wprowadziła gigantyczny zestaw poprawek dla wszystkich swoich systemów operacyjnych (macOS, iOS, tvOS, watchOS) oraz aplikacji na Windowsa. Wśród nich znajduje się USB Restricted Mode, który miał zabezpieczyć odblokowanie iPhone’a przez osoby niepowołane za pomocą urządzenia typu GreyKey. Jak podaje portal niebezpiecznik.pl nie w pełni im się to udało.

Greyshift i Cellebrite

Oba urządzenia służą do odblokowania iPhone’a zabezpieczonego kodem PIN atakami zgadywania hasła. Urządzenia są chętnie wykorzystywane przez organy ścigania w wielu krajach. Opcja USB Restricted Mode znajduje się w sekcji TouchID/FaceID po aktualizacji iPhone’a do wersji iOS 11.14.1. Gdy funkcja Akcesoria USB jest wyłączona to po godzinie od ostatniego zablokowania ekranu iPhone’a wszystko, co podepnie się pod port Lightning, nie będzie mogło wymieniać danych z iPhonem. Port Ligtning można wykorzystać tylko ładowania telefonu.

iPhone Screenshot
Screenshot przedstawiający nową opcję

Celem tego rozwiązania jest ochrona danych użytkownika. Jeśli ktoś pozyskałby nasz telefon, to po godzinie od ostatniego użycia nie będzie w stanie się do niego dostać nawet przy pomocy urządzeń typu GreyKey. Aby jakiekolwiek urządzenie zewnętrze podłączane pod port lighting zadziałało, musimy najpierw odblokować telefon. Ale czy na pewno?

Nowe i nieskuteczne zabezpieczenie iPhone’a

Jak podaje niebezpiecznik, zabezpieczenie jest podane na pewien atak, wykonany zwykłą przejściówką portu lighting, mianowicie zgodnie z tym, co napisał niebezpiecznik, jeśli tylko uda się pozyskać iPhone’a przed upływem godziny, to podpięcie pod port Lighning dowolnego akcesorium iPhone’a blokuje działanie zabezpieczenia USB Restricted Mode, czyli np. zwykła przejściówka portu lighting. Wciąż zablokowany iPhone, do którego służby nie znają kodu, nie uaktywni USB Restricted Mode w takim przypadku. Wydaje się to całkiem sensowne, bo inaczej nawet w normalnej sytuacji zwykłym użytkownikom iPhone’a po godzinie jazdy w samochodzie przestałby działać zestaw Audio podpinany pod port Lightning lub CarPlay. Apple dokonało tu więc dość sensownego dla większości kompromisu pomiędzy bezpieczeństwem a użytecznością.

Jeśli jest ktoś  zainteresowany szczegółami, zapraszam do wpisu niebezpiecznika: KLIK.

 

Żródło: niebezpiecznik.pl / Grafika tytułowa: pexels.com 

Komentarze