iOS 11.4에서 라이트닝 포트 보안 모드가 돌아올 것으로 보입니다

애플이 올해 초 첫 번째 iOS 11.3 베타를 출시했을 때, 릴리스 노트에서 언급된 작은 기능 중 하나는 사용자가 라이트닝 포트를 잠금 해제하지 않고 1주일 이상 충전 외의 용도로 사용하지 않을 경우 라이트닝 포트를 잠그는 새로운 보안 프로토콜이었습니다. 구체적으로 애플은 사용자가 1주일 이상 장치에 연결되지 않은 라이트닝 연결 USB 액세서리를 승인하기 위해 장치 비밀번호를 다시 입력해야 한다고 언급했습니다. 에어플레이 2 및 클라우드 메시지와 마찬가지로 이 기능은 최종 iOS 11.3 릴리스에 포함되지 않았지만, Elcomsoft는 이 기능이 iOS 11.4 베타에 다시 돌아왔으며, 이 기능이 어떻게 작동하는지와 iOS 포렌식에 대한 새로운 기능의 몇 가지 결과에 대한 보고서를 제공합니다. 현재 ‘USB 제한 모드‘라고 불리는 이 기능은 상대적으로 간단하며, 장치가 마지막으로 잠금 해제된 후 1주일이 지나면 라이트닝 포트를 통해 데이터를 전송할 수 있는 기능을 비활성화하여 라이트닝 포트를 충전 전용 인터페이스로 전환합니다.

이 기능이 아직 완전히 끝나지 않았을 가능성이 있지만 — 애플의 릴리스 노트는 USB 액세서리가 잠금 해제된 장치에 지난 7일 동안 연결되지 않은 경우에만 이 기능이 작동한다고 여전히 제안하고 있습니다 — Elcomsoft는 현재 이 기능이 어떻게 작동하는지에 대한 보고서를 제공하며, 비밀번호 또는 터치 ID/페이스 ID 잠금 해제의 차이점과 신뢰할 수 있는 USB 장치 및 컴퓨터가 어떻게 작용하는지에 대한 질문을 제기합니다. Elcomsoft는 자체 테스트에서 장치가 7일 동안 완전히 유휴 상태로 남아 있을 때 USB 잠금이 발생했음을 확인할 수 있었지만, 관련된 시간대 때문에 추가 테스트는 아직 수행하지 않았습니다.

그러나 보고서는 이 잠금이 발생한 후에는 라이트닝 포트를 통한 모든 USB 통신이 완전히 중단되는 것으로 보인다고 덧붙입니다. iOS 장치는 여전히 라이트닝 포트를 통해 충전할 수 있지만, 이전에 신뢰할 수 있는 컴퓨터나 다른 장치와의 데이터 연결을 시도하지 않습니다.

이 새로운 프로토콜은 법 집행 기관에 큰 장애물이 되며, 이제 압수된 아이폰에서 데이터를 복구하기 위해 현재의 포렌식 기술을 사용할 수 있는 최대 7일의 시간만 남게 됩니다. 실제로 7일 카운트가 USB 장치가 마지막으로 연결된 시간에 기반한다면 — 애플의 릴리스 노트가 암시하는 대로 — 사용자가 장치에 인증한 마지막 시간과는 달리, 실제로는 훨씬 적은 시간이 남을 수 있습니다.

애플은 이미 각 iOS 11 포인트 릴리스에서 보안을 강화하고 있으며, 실제로 iOS 11.3에서는 신뢰할 수 있는 컴퓨터 페어링 기록이 이제 7일 후에 만료됩니다. 즉, 사용자가 7일 이상 아이폰을 컴퓨터에 연결하지 않았다면, 신뢰 관계를 재설정하기 위해 비밀번호로 다시 인증해야 하며, 이는 포렌식 전문가들이 잠금 해제된 아이폰에 접근하기 위해 사용하는 공격 벡터 중 하나를 제거합니다. 그러나 새로운 USB 제한 모드는 보안을 크게 강화하여 7일 창이 만료된 후 라이트닝 포트를 통한 모든 데이터 통신을 효과적으로 비활성화합니다.