Blokowanie gniazda Lightning w iOS 11.4.1 można powstrzymać po uśpieniu urządzenia
W kilka godzin po udostępnieniu przez Apple aktualizacji iOS 11 do wersji 11.4.1, w której znalazła się blokada korzystania z portu Lightning jako USB po godzinie od zablokowania urządzenia, badacze zabezpieczeń z firmy ElcomSoft odkryli łatwy sposób jej obejścia.
Apple wprowadziło tę funkcję m.in. po to, by zabezpieczyć iPhone'y i iPady przed odblokowywaniem urządzenia za pomocą takich narzędzi jak GrayKey wykorzystujących port Lightning do przesyłania za jednym razem paczek z hasłami podawanymi następnie na chybił trafił (brute force).
Okazuje się, że czas liczony od zablokowania urządzenia zostaje wyzerowany, a odliczanie wstrzymane po podłączeniu do niego np. przejściówki dla aparatów fotograficznych z Lightning na USB 3. W tym celu wykorzystać można nawet niezaufane akcesoria i takie, które wcześnie nie były podłączane do danego iPhone'a czy iPada. Rozwiązanie to działa jednak tylko w przypadku, kiedy wspomniana blokada (USB Restricted Mode) nie została jeszcze aktywowana. Czas można więc zerować dowolną ilość razy, należy jednak zrobić to pierwszy raz przed upływem godziny od zablokowania urządzenia.
Badacze z ElcomSoft przyznają jednak, że gdy wspomniany tryb zostanie włączony, to nie ma już możliwości wykorzystania gniazda Lightning bez odblokowania urządzenia.
Zalecają też policji, agencjom federalnym czy przedstawicielom wymiaru sprawiedliwości szybkie podłączenie do iPhone'a lub iPada wspomnianej przejściówki, a następnie podłączenie pod nią zewnętrznej baterii i umieszczenie urządzenia w torbie Faradaya, by nie mogło komunikować się z sieciami komórkowymi.
Źródło: ElcomSoft
Przecież to nie jest jakieś przeoczenie tylko obowiązkowo zostawiona tylna furtka która z premedytacją :) została upubliczniona przez rosyjską firmę.
Wikipedia: ElcomSoft Co.Ltd. is a privately owned software company headquartered in Moscow, Russia.
Rzekłbym, że furtka nie została tak szybko ujawniona bez złośliwości i nie bez jakiegoś osobistego (z punktu widzenia ludzi z ElcomSoft) powodu:
On July 16, 2001, Dmitry Sklyarov, a Russian citizen employed by ElcomSoft who was at the time visiting the United States for DEF CON, was arrested and jailed for allegedly violating the United States DMCA law by writing ElcomSoft's Advanced eBook Processor software.