La modalità di sicurezza della porta Lightning sembra tornare in iOS 11.4

Quando Apple ha lanciato le prime beta di iOS 11.3 all’inizio di quest’anno, una caratteristica minore menzionata nelle note di rilascio era un nuovo protocollo di sicurezza che avrebbe bloccato la porta Lightning di un utente se non fosse stata utilizzata per nulla di diverso dalla ricarica per più di una settimana. In particolare, Apple ha notato che gli utenti sarebbero stati tenuti a reinserire il codice di accesso del dispositivo per autorizzare un accessorio USB collegato tramite Lightning se non era stato connesso al dispositivo per più di una settimana. Anche se, proprio come AirPlay 2 e Messaggi nel Cloud, questa funzione non è mai arrivata nella versione finale di iOS 11.3, Elcomsoft nota che è tornata nelle beta di iOS 11.4, con un rapporto su come funziona esattamente e alcune delle conseguenze della nuova funzionalità per le indagini forensi su iOS.

La funzione, ora chiamata “Modalità USB Riservata”, è relativamente semplice, disabilitando la possibilità di trasferire qualsiasi dato attraverso la porta Lightning una settimana dopo che il dispositivo è stato sbloccato l’ultima volta, trasformando di fatto la porta Lightning in un’interfaccia solo per la ricarica.

Sebbene sia possibile che la funzione non sia ancora completamente finita — le note di rilascio di Apple suggeriscono ancora che la funzione entrerà in funzione solo se un accessorio USB non è stato collegato a un dispositivo sbloccato negli ultimi sette giorni — Elcomsoft riporta che questo è come sembra funzionare attualmente, e solleva domande sulla differenza tra uno sblocco con codice di accesso o Touch ID/Face ID, e come i dispositivi USB e i computer fidati entrano in gioco. Elcomsoft nota che nei propri test, sono stati in grado di confermare che il blocco USB si è verificato dopo che un dispositivo è rimasto completamente inattivo per sette giorni, ma non hanno ancora condotto ulteriori test, probabilmente a causa dei tempi coinvolti.

Il rapporto prosegue aggiungendo, tuttavia, che una volta che questo blocco è avvenuto, sembra che tutta la comunicazione USB attraverso la porta Lightning cessi completamente; il dispositivo iOS può ancora essere caricato attraverso la porta Lightning, ma non tenterà di stabilire una connessione dati, nemmeno con computer o altri dispositivi precedentemente fidati.

Questo nuovo protocollo getta di fatto un bastone tra le ruote per le forze dell’ordine, che ora avranno solo un massimo di sette giorni per utilizzare le tecniche forensi attuali per recuperare dati da un iPhone sequestrato, e potrebbero avere in effetti molto meno tempo disponibile se il conteggio di sette giorni è effettivamente basato sull’ultima volta che un dispositivo USB è stato collegato — come implicano le note di rilascio di Apple — piuttosto che semplicemente sull’ultima volta che un utente si è autenticato sul dispositivo.

Apple ha già iniziato a stringere la sicurezza con ogni rilascio di iOS 11, e in effetti in iOS 11.3 i registri di accoppiamento dei computer fidati ora scadono dopo solo sette giorni, il che significa che un utente che non ha collegato l’iPhone al proprio computer per più di sette giorni dovrà riautenticarsi con la propria password per ristabilire la relazione di fiducia, rimuovendo uno dei vettori di attacco utilizzati dagli esperti forensi per accedere a iPhone altrimenti bloccati. Tuttavia, la nuova Modalità USB Riservata aumenta significativamente la sicurezza, disabilitando di fatto tutte le comunicazioni dati attraverso la porta Lightning una volta scaduto il periodo di sette giorni.