Betaverze iOS 11.4 přináší USB Restricted Mode brání crackování zařízení

Zatímco ostrá verze iOS 11.4 by měla přijít na jablečná zařízení v řádu několika týdnů, její dostupná betaverze odhalila další tajemství. Apple implementoval nové bezpečnostní protokoly, které zabrání spojit se s jinými zařízeními pomocí Lightning konektoru.

Poslední betaverze iOS 11.4 přináší tzv. USB Restricted Mode. Tato funkce se krátce objevila již v betaverzích iOS 11.3, avšak záhy zmizela. Nyní se vrací, aby se bezpečnost iOS zařízení dále posunula, jak informuje bezpečností blog Elcomsoft. Pomocí této funkce totiž nejde spárovat žádné iOS zařízení pomocí Lightning konektoru po uplynutí 7 dnů od posledního zadání hesla.

Z důvodu zvýšení bezpečnosti, je nutné do zamknutého iOS zařízení komunikujícího skrze USB připojení zadat kód anebo jej připojit odemčené a to alespoň jednou týdně.

Jinými slovy, pokud jste iOS zařízení alespoň jednou týdně neotevřeli pomocí kódu anebo biometrických údajů (Touch ID, Face ID), tak se Lightning konektor přepne pouze do režimu nabíjení a přenos dat bude vypnut.

Apple takto pravděpodobně reaguje na zařízení typu GrayKey (využívaná často FBI a dalšími) schopná klonovat oddíly disků v iOS, zálohovat je a poté znovu obnovit, jakmile iPhone překročil počet povolených pokusů odemčení. Takto je po uplynutí týdne zařízení plně uzamknuto a nemůže být žádným způsobem obnoveno ani aktualizováno skrze iTunes.

Tato funkce rovněž ignoruje párovací záznamy v iTunes, které označily počítač jako důvěryhodný. To již nyní nebude hrát roli a uživatel bude muset zařízení odemknout kódem.

Lightning port se přepne čistě na nabíjecí režim. iPhone nebo iPad se tak stále nabíjí, ale už ignorují veškeré pokusy o přenos dat. Dokonce se nezobrazí ani okno „Důvěřovat tomuto počítači?“ a žádné existující párovací záznamy (z iTunes) nepomohou, dokud není zařízení znovu odemknuto kódem.

Do verze iOS 11 bylo možné iPhone / iPad skrze důvěryhodný počítač s iTunes zálohovat. Takto někdo mohl snadno udělat DFU obnovení a jednoduše mít teoreticky neomezený počet pokusů k odemčení.

Avšak iOS 11 přinesl funkci vypršení těchto záznamů a tak po určité době vyžadovalo zařízení opětovné spárování s iTunes. Poslední betaverze iOS 11.4 (podobně jako už v betaverzi 11.3) padá i tato možnost a po uplynutí 7 denní doby bez odemčení zařízení se nebude možné s počítačem spojit vůbec.

Zdroj 9to5Mac