I ricercatori di sicurezza scoprono un metodo per ritardare la modalità USB limitata

I ricercatori di sicurezza di una nota azienda di sicurezza hanno scoperto una falla che può essere utilizzata per impedire l’attivazione della nuova modalità USB limitata di Apple senza dover sbloccare un iPhone. La modalità USB limitata è una nuova funzionalità che Apple ha aggiunto in iOS 11.4 che blocca la porta Lightning di un iPhone quando non è stata utilizzata per un certo periodo di tempo, richiedendo all’utente di sbloccare il dispositivo prima di poter utilizzare accessori Lightning a USB.

Bloccando tutte le connessioni dati attraverso la porta Lightning, la nuova funzionalità mira a contrastare molti degli strumenti di hacking hardware recenti emersi per bypassare la sicurezza dell’iPhone, e mentre iOS 11.4 ha introdotto la funzionalità con un timer di sette giorni, questo è stato ridotto a solo un’ora nelle beta di iOS 12, e in iOS 11.4.1 rilasciato questa settimana.

Tuttavia, i ricercatori di ElcomSoft hanno scoperto che semplicemente collegando un accessorio USB alla porta Lightning di un dispositivo iOS si resetterà il contatore di un’ora, consentendo alla porta Lightning di rimanere attiva indefinitamente, anche se il dispositivo iOS è altrimenti bloccato.

Questo exploit, tuttavia, richiede ancora che il dispositivo sia stato sbloccato almeno una volta nell’ultima ora, altrimenti la modalità USB limitata sarà già stata attivata, e ElcomSoft osserva che non ci sarà nulla che si possa fare per bypassarla a quel punto, tuttavia l’azienda nota che con statistiche che suggeriscono che l’utente medio sblocca il proprio iPhone 80 volte al giorno, le possibilità che un iPhone sequestrato o rubato sia stato recentemente sbloccato sono relativamente alte, il che significa che tutto ciò che un agente delle forze dell’ordine o un hacker dovrebbe fare è collegare praticamente qualsiasi accessorio intelligente da Lightning a USB, come l’adattatore da Lightning a USB 3 di Apple, per resettare il contatore, e poi lasciarlo collegato fino a quando non possono collegare l’iPhone a un dispositivo come una GrayKey box. In conclusione, ElcomSoft osserva che questa vulnerabilità è “probabilmente nient’altro che una svista” da parte di Apple, e mentre sia iOS 11.4.1 che iOS 12 beta 2 mostrano lo stesso comportamento, Apple potrebbe naturalmente facilmente correggerlo in una versione futura.