Továbbra sincs vége a macska-egér harcnak az Apple és a hackerek (no meg a bűnüldöző szervek) között, és az iOS 11.4.1-gyel most egy újabb állomáshoz érkeztünk. Az Apple új biztonsági funkciója, az USB Restricted Mode megvédi az iOS-es készülékeket az illetéktelenül csatlakoztatott USB-s eszközöktől.

A funkció, amennyiben a készülék egy órája zárolva van, automatikusan letiltja a Lightning port adatátviteli lehetőségét, csupán a töltésre van mód. Ez igencsak megnehezíti a hackerek és egyúttal a bűnüldöző szervek munkáját, ha az iPhone tulajdonosának belegyezése nélkül próbálnának hozzáférni az eszközhöz. Nem fognak működni tehát azok a megoldások (például a GrayKey vagy a Cellebrite eszköze), amelyek a Lightning portra csatlakozva próbálják megfejteni a zárolt telefon kódját.

Minden egyes alkalommal tehát, amikor valaki zárolja az iPhone-ját, elindul egy visszaszámláló, és ha letelt a 60 perc, akkor életbe lép az USB-t letiltó mód, már ha ezt a felhasználó korábban engedélyezte.

Motherboard

Azonban az ElcomSoft biztonsági kutatói kicselezték ezt az új funkciót, egy igen egyszerű módot találtak arra, hogy akár többször is újra indítsák a visszaszámlálást, akár korlátlan hozzáférési időt elérve. A kutatók úgy találták, hogy amennyiben egy USB-s tartozékot kötnek a zárolt iOS-es eszközre még az egyórás „türelmi idő” lejárta előtt, akkor újra indul a visszaszámlálás. Ez még akkor is működik, ha nem biztonságosnak tartott, a Lightning portra köthető tartozékot használtak, amelyet nem párosítottak az eszközzel. Mindez persze csak akkor van így, ha a készülék még nem lépett be a letiltó módba.

Annyit azért a kutatók is elismernek, hogy mindez nem utal súlyos sérülékenységre, inkább egy kis figyelmetlenségre az Apple részéről, így várható, hogy ezt a kiskaput hamarosan becsukják.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.