Bezpečnostní odborníci obešli USB Restricted mode v iOS zařízeních

Bezpečnostní odborníci z firmy ElcomSoft tvrdí, že už našli cestu jak obejít novou bezpečnostní metodu v iOS zvanou USB Restricted mode. Ta spočívá ve vypnutí Lightning portu po jedné hodině od posledního odemčení telefonu a Lightning už pak slouží pouze k nabíjení. Jenže právě tady se skrývá možnost zabezpečení obejít.

USB Restricted mode je dostupný v iOS 11.4.1 a betaverzích iOS 12 jako hlavní nástroj boje proti hackovacím zařízením typu GrayKey, které využívá například americká FBI anebo další organizace. Apple však primárně cílí na zabezpečení zařízení, nikoli boj proti vládním složkám. Jenže nová technika zabezpečení má očividně své limity.

Ve výchozím nastavení se po hodině od posledního odemknutí iOS zařízení zablokuje Lightning port tak, že nefunguje jakákoli datová komunikace a port lze použít pouze k nabíjení. Dle slov Olega Afonina ze společnosti ElcomSoft je právě tady malá trhlina:

Zjistili jsme, že iOS resetuje odpočet USB Restricted Mode i pokud se k iPhone připojí nedůvěryhodné USB příslušenství – tedy takové, které s iPhone ještě nikdy nebylo spárováno (i když v podstatě žádné z příslušenství nevyžaduje párování jako takové). Jinými slovy, jakmile policista zabaví iPhone, musí k němu okamžitě připojit kompatibilní USB příslušenství, aby se zabránilo odpočtu k zablokování USB spojení. Samozřejmě, tato oklika funguje pouze pokud už zařízení není v režimu USB Restricted Mode.

Jedním z takových příslušenství může být například Lightning/USB 3 adaptér fotoaparátu (Apple.cz), který Afonin osobně vyzkoušel. Výzkumníci ElcomSoftu momentálně zkouší další příslušenství, se kterými jde odpočet obejít.

Afonin však tvrdí, že v současné době neexistuje způsob, jak hacknout USB Restricted Mode v momentě, kdy se zapnul. Rovněž si myslí, že zastavení hodinového odpočtu autorizovaným příslušenstvím je spíše přehlédnutí ze strany Applu než skutečný „hack“.

Zatím lze USB Restricted Mode obejít jak v iOS 11.4.1, tak v betě iOS 12. Apple bude určitě dále na celou situaci reagovat, neboť autoři háčkovacích nástrojů GrayShift už znají způsob, jak se s USB Restricted Mode vypořádat, ač se zatím na internetu neobjevily podrobnosti.

Zdroj MacRumors

banner
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.