Pachetele iOS 11.4 într-o nouă caracteristică numită USB Restricted Mode, care a fost concepută pentru a ajuta la înfrângerea accesului la date fizice de către firme criminalistice precum Cellebrite și instrumente de hacking precum GrayKey.
Am scris anterior despre GrayKey-ul lui Grayshift, un dispozitiv de hacking dedicat, conceput pentru oficialii legii. Profită de o exploatare necunoscută pentru a ocoli mecanismul Apple de siguranță care șterge dispozitivul după zece încercări de parole consecutive.
Ca atare, GrayKey deschide ușile pentru atacuri de forță brută asupra parolei. Dacă protecțiile Apple au fost ocolite, se poate ghici o parolă de 6 cifre în mai puțin de o zi.
Ghid pentru iOS timpii de fisurare a parolei (presupune codul zecimal aleatoriu + o exploatare care rupe reglarea SEP):
4 cifre: ~ 13min cel mai rău (~ 6,5avg)
6 cifre: ~ 22,2 ore cel mai rău (~ 11,1 avg)
8 cifre: ~ 92.5 zile cel mai rău (~ 46avg)
10 cifre: ~ 9259 zile mai rău (~ 4629avg)- Matthew Green (@matthew_d_green) 16 aprilie 2018
Are două cabluri Lightning care ies în față și funcționează cu toate iPhone-urile recente.
Pentru a consolida securitatea utilizatorului și a face mai dificilă utilizarea unui astfel de hardware specializat în iPhone-urile noastre, noul mod USB Restricted USB al iOS 11.4 impune o fereastră de șapte zile în care accesoriile pot utiliza conexiunea de date USB prin portul Lightning.
Conform notelor de lansare ale iOS 11.4:
Pentru a îmbunătăți securitatea, pentru ca un dispozitiv iOS blocat să comunice cu accesorii USB, trebuie să conectați un accesoriu prin conectorul Lightning la dispozitiv în timp ce este deblocat - sau să introduceți parola de pe dispozitiv în timp ce este conectat - cel puțin o dată pe săptămână..
Cu alte cuvinte, iOS 11.4 împiedică orice accesoriu să comunice cu un dispozitiv iOS prin portul Lightning, cu excepția cazului în care parola dvs. este introdusă cel puțin o dată pe săptămână..
Această caracteristică a fost introdusă de fapt în iOS 11.3 beta înainte de a fi eliminată din codul final și reintrodusă în actualul iOS 11.4 beta.
Când portul Lightning a fost blocat în modul numai pentru încărcare, iPhone-ul sau iPad-ul dvs. se vor încărca în continuare, dar nu va mai încerca să stabilească o conexiune de date cu accesoriul.
În modul blocare Lightning, chiar și promptul Trust This Computer nu va fi afișat odată ce dispozitivul este conectat la computer. Ca un nivel suplimentar de securitate, orice înregistrare de blocare iTunes existentă nu va fi respectată până când utilizatorul nu deblochează dispozitivul cu o parolă.
TUTORIAL: Cum să configurați o parolă mai puternică pentru iPhone
Înregistrările de blocare iTunes sau înregistrările de asociere sunt fișiere speciale care sunt stocate pe computer cu care dispozitivul dvs. iOS se sincronizează. O înregistrare de blocare este creată automat prima dată când utilizatorul își conectează dispozitivul iOS la un computer care are instalat iTunes.
Firma criminalistică rusă ElcomSoft speculează că o parte necinstată ar putea încerca să extindă fereastra Modului Restrâns prin conectarea unui dispozitiv iOS la un accesoriu sau computer accesat.
Dacă telefonul a fost confiscat în timp ce acesta era încă pornit și a fost pornit între timp, decât că șansa de a conecta cu succes un telefon la un computer în scopul de a face o copie de rezervă locală va depinde dacă expertul are sau nu acces la un fișier de blocare neexpirat (înregistrarea de asociere iTunes menționată anterior).
Dacă, totuși, telefonul este livrat în stare de pornire, iar parola de acces nu este cunoscută, șansa de extragere reușită este cel mai mică.
Elcomsoft observă că în prezent nu este clar când datele USB sunt blocate:
În acest moment, nu este încă clar dacă portul USB este blocat dacă dispozitivul nu a fost deblocat cu o parolă timp de 7 zile consecutive; dacă dispozitivul nu a fost deblocat deloc (parolă sau biometrie); sau dacă dispozitivul nu a fost deblocat sau conectat la un dispozitiv USB sau computer de încredere.
În testul nostru, am putut confirma blocarea USB după ce dispozitivul a fost lăsat inactiv timp de 7 zile. În această perioadă, nu am încercat să deblocăm dispozitivul cu Touch ID sau să îl conectăm la un dispozitiv USB asociat. Ceea ce știm, însă, este că după cele 7 zile, portul Lightning este bun numai pentru încărcare.
Apple a făcut mult mai greu pentru firmele medico-legale să ocolească parola și să creeze o copie de rezervă locală a datelor unui dispozitiv iOS, folosind înregistrări de blocare iTunes de pe computerul unei victime.
În iOS 11.3, de exemplu, înregistrările de asociere iTunes expiră după șapte zile. iOS 11 crește, de asemenea, securitatea împerecherii, necesitând o parolă pentru promptul „Încredere în acest computer”.
După cum afirmă chiar Apple, modificările din iOS 11.4 descrise în acest articol ar trebui să îngreuneze încercările de hacking ale unor firme medico-legale precum Cellebrite și instrumente de hacking precum GrayKey.
„Dacă utilizați accesorii iAP USB prin conectorul Lightning sau vă conectați la un computer Mac sau Windows, poate fi necesar să introduceți periodic parola dvs. dacă aveți o parolă setată pe iPhone, iPad sau iPod touch”, notează compania..
Tot ce trebuie să știți este că actualizarea iOS 11.4 vă îmbunătățește securitatea prin dezactivarea automată a portului Lightning după 7 zile de când dispozitivul dvs. a fost deblocat ultima dată.
Ce părere aveți despre această nouă măsură de confidențialitate în iOS 11.4?
Spuneți-ne în comentarii!