Apple

Nowe zabezpieczenie przeciwko "łamaniu" iPhone ma poważną lukę

Kamil Świtalski
7

Wraz z iOS 11.4.1 zadebiutowało nowe zabezpieczenie dla iPhone: USB Restricted Mode. Nie trzeba było długo czekać, by specjaliści zdemaskowali pierwszą jego skazę.

O ile jeszcze kilka lat temu kwestie bezpieczeństwa dla wielu użytkowników elektronicznych urządzeń schodziły na drugi plan, teraz -- w dobie gdy potrafią nam one zastąpić klucze, portfel i spółkę -- wielu z nich nareszcie zaczęło zwracać uwagę na ten aspekt. Właściwie wszyscy korzystają z tamtejszych kodów pin, albo chociaż wzorów, za pośrednictwem których zabezpiecza się dostęp do urządzenia. Aktywowanie dwuskładnikowego uwierzytelniania także zaczyna być coraz chętniej wykorzystywane. Wieści na temat nowych zabezpieczeń w iOS -- tzw. USB Restricted Mode -- ucieszyły wielu zmartwionych wcześniejszym niedopatrzeniem ze strony Apple. W skrócie: chodzi o ograniczenie dostępu do urządzenia za pośrednictwem kabla lightning, jeżeli to nie zostało odblokowane w ostatnich 60 minutach. W takiej sytuacji złącze wykorzystać można wyłącznie do ładowania, a nie jakiegokolwiek przesyłu danych.

USB Restricted Mode nie jest tak efektywny jak mogłoby się wydawać?

Na odzew ze strony ludzi zajmujących się bezpieczeństwem w kwestii USB Restricted Mode nie trzeba było długo czekać. Ekipa z ElcomSoft szybko doszukała się dziury, którą można zręcznie wykorzystać by obejść proponowane przez Apple blokady. Chodzi o lukę pozwalającą resetować ten godzinny licznik w momencie, gdy podłączamy do złącza lightning akcesoria USB. Oznacza to nie mniej, nie więcej, a łatwy dostęp do urządzenia i ich potencjalne dalsze łamanie za pośrednictwem narzędzi takich jak GrayKey -- a te potrzebują nawet kilkunastu godzin. Tym bardziej że według specjalistów z ElcomSoft, do wyzerowania tamtejszego licznika wystarczy... jakiekolwiek, nawet nieautoryzowane, akcesorium USB, które nigdy wcześniej nie było podłączone do iPhone'a. Warto jednak mieć na uwadze, że ta sztuczka zadziała tylko w momencie, kiedy przesył danych nie zostanie jeszcze zablokowane -- czyli można ten czas wydłużać w nieskończoność przepinając do portu lightning rozmaite USB , o ile pierwszy raz zabierzemy się za to w przeciągu 60 minut od ostatniego odblokowania sprzętu. I tak -- uprzedzając dalsze pytania: oficjalne akcesoria, jak licencjonowane przejściówki Apple, w tej sytuacji sprawdzają się idealnie!

Debiutujący kilkanaście godzin temu iOS 11.4.1 miał zapewnić użytkownikom większe bezpieczeństwo -- i faktycznie, robi to... chociaż jak widać -- nowe zabezpieczenie nie jest pozbawione skazy. Spekuluje się jednak, że może to być drobne niedopatrzenie ze strony Apple. Niedopatrzenie, które załatają przy najbliższej możliwej okazji -- a przecież mniejsze i większe poprawki związane ze stabilnością i bezpieczeństwem regularnie lądują na ich platformie. Mimo wszystko to ciekawe, jak proste w obejściu -- no, przynajmniej przez pierwszą godzinę -- jest proponowane rozwiązanie, które miało zakończyć pewną erę hakowania iPhone'ów. No cóż -- jeśli nie teraz, to prawdopodobnie za kilka tygodni Apple zrobi z tym ostateczny porządek!

Źródło: Blog Elcom Soft

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu