iOS 11.4.1 i Tryb ograniczonego dostępu USB, pierwsze próby obejścia

Apple udostępniło testowane od dłuższego czasy „małe” aktualizacje systemów. Koncentrują się one głównie na ulepszeniach i poprawkach bezpieczeństwa. Jedną z nich jest Tryb ograniczonego dostępu USB (USB Restricted Mode).

Po godzinie nie prześlesz danych przez USB

Znane urządzenia i stosowane przez nie metody odgadywania kodu (hasła) i łamania w ten sposób blokady urządzeń z iOS bazują na transmisji danych przez port Lightning (USB). Tak działa np. GrayKey firmy GrayShift. Jednak jeżeli iPhone zablokuje transmisję danych, na nic się one nie zdadzą.
W iOS 11.4.1 oraz betach iOS 12, jeżeli nie odblokowywaliśmy iPhone przez godzinę, system odcinał transmisję przez port. Aby wznowić pełne funkcjonowanie portu, należy odblokować urządzenie biometrycznie lub podając hasło (kod).

Ładowanie też nie zawsze zadziała

Interesujące jest to, że po zadziałaniu blokady również stracimy możliwość ładowania za pomocą urządzeń, które komunikują się z iPhone za pomocą „iPod Accessory Protocol” (iAP). Używają go również bardziej „inteligentne” ładowarki i power banki o większej mocy. Blokada nie ma wpływu na ładowanie za pomocą oryginalnego zasilacza i kabla.
Jak na razie komunikat o blokadzie zdażyło mi się zobaczyć jeden raz. Chyba zbyt często sięgam po iPhone’a.
Tryb ograniczonego dostępu USB włącza się w Ustawienia > Touch (Face) ID i kod > Pozwalaj na dostęp przy zablokowanym ekranie. Aby blokada po godzinie działała, „Akcesoria USB” muszą być wyłączone.

Kruca bomba, mało casu…

Od teraz służby i – co gorsza – już prawdopodobnie organizacje przestępcze będą miały mniej czasu na użycie swoich „szarych pudełek”. Jeżeli nie zrobią tego w ciągu godziny od ostatniego zablokowania iPhone, szanse na sukces będą marne.
Jednak jest na to sposób. ElcomSoft podał, że podłączenie w ciągu godziny, gdy urządzenia nie są jeszcze zablokowane, dowolnego akcesorium używającego iAP nie dość, że blokuje licznik czasu, to jeszcze go resetuje. Pozwala to na przedłużenie okresu, w który „służby” mają na dostarczenie podejrzanego urządzenia do biura dysponującego sprzętem do odgadywania kodu blokady.
Jednak nadal iPhone musi wpaść w ręce „służb” w ciągu godziny od ostatniego odblokowania. To nadal bardzo mocno ogranicza ilość przypadków, gdy uda się iPhone’a „siłowo” odblokować.
Kolejny raz przypomnę: Silne alfanumeryczne hasło może bardzo wydłużyć czas potrzebny do odblokowania urządzenia. Nawet do miesięcy. Tu znajdziesz poradnik jak takie hasło założyć.