iphone usb restricted mode luka w zabezpieczeniu
7

Nowe zabezpieczenie przeciwko „łamaniu” iPhone ma poważną lukę

Wraz z iOS 11.4.1 zadebiutowało nowe zabezpieczenie dla iPhone: USB Restricted Mode. Nie trzeba było długo czekać, by specjaliści zdemaskowali pierwszą jego skazę.

O ile jeszcze kilka lat temu kwestie bezpieczeństwa dla wielu użytkowników elektronicznych urządzeń schodziły na drugi plan, teraz — w dobie gdy potrafią nam one zastąpić klucze, portfel i spółkę — wielu z nich nareszcie zaczęło zwracać uwagę na ten aspekt. Właściwie wszyscy korzystają z tamtejszych kodów pin, albo chociaż wzorów, za pośrednictwem których zabezpiecza się dostęp do urządzenia. Aktywowanie dwuskładnikowego uwierzytelniania także zaczyna być coraz chętniej wykorzystywane. Wieści na temat nowych zabezpieczeń w iOS — tzw. USB Restricted Mode — ucieszyły wielu zmartwionych wcześniejszym niedopatrzeniem ze strony Apple. W skrócie: chodzi o ograniczenie dostępu do urządzenia za pośrednictwem kabla lightning, jeżeli to nie zostało odblokowane w ostatnich 60 minutach. W takiej sytuacji złącze wykorzystać można wyłącznie do ładowania, a nie jakiegokolwiek przesyłu danych.

usb restricted mode - luka w zabezpieczeniu iphone

USB Restricted Mode nie jest tak efektywny jak mogłoby się wydawać?

Na odzew ze strony ludzi zajmujących się bezpieczeństwem w kwestii USB Restricted Mode nie trzeba było długo czekać. Ekipa z ElcomSoft szybko doszukała się dziury, którą można zręcznie wykorzystać by obejść proponowane przez Apple blokady. Chodzi o lukę pozwalającą resetować ten godzinny licznik w momencie, gdy podłączamy do złącza lightning akcesoria USB. Oznacza to nie mniej, nie więcej, a łatwy dostęp do urządzenia i ich potencjalne dalsze łamanie za pośrednictwem narzędzi takich jak GrayKey — a te potrzebują nawet kilkunastu godzin. Tym bardziej że według specjalistów z ElcomSoft, do wyzerowania tamtejszego licznika wystarczy… jakiekolwiek, nawet nieautoryzowane, akcesorium USB, które nigdy wcześniej nie było podłączone do iPhone’a. Warto jednak mieć na uwadze, że ta sztuczka zadziała tylko w momencie, kiedy przesył danych nie zostanie jeszcze zablokowane — czyli można ten czas wydłużać w nieskończoność przepinając do portu lightning rozmaite USB , o ile pierwszy raz zabierzemy się za to w przeciągu 60 minut od ostatniego odblokowania sprzętu. I tak — uprzedzając dalsze pytania: oficjalne akcesoria, jak licencjonowane przejściówki Apple, w tej sytuacji sprawdzają się idealnie!

usb restricted mode - luka w zabezpieczeniu iphone

Debiutujący kilkanaście godzin temu iOS 11.4.1 miał zapewnić użytkownikom większe bezpieczeństwo — i faktycznie, robi to… chociaż jak widać — nowe zabezpieczenie nie jest pozbawione skazy. Spekuluje się jednak, że może to być drobne niedopatrzenie ze strony Apple. Niedopatrzenie, które załatają przy najbliższej możliwej okazji — a przecież mniejsze i większe poprawki związane ze stabilnością i bezpieczeństwem regularnie lądują na ich platformie. Mimo wszystko to ciekawe, jak proste w obejściu — no, przynajmniej przez pierwszą godzinę — jest proponowane rozwiązanie, które miało zakończyć pewną erę hakowania iPhone’ów. No cóż — jeśli nie teraz, to prawdopodobnie za kilka tygodni Apple zrobi z tym ostateczny porządek!

Źródło: Blog Elcom Soft