O modo de segurança da porta Lightning parece retornar no iOS 11.4

Quando a Apple lançou as primeiras betas do iOS 11.3 no início deste ano, uma característica menor mencionada nas notas de lançamento foi um novo protocolo de segurança que bloquearia a porta Lightning de um usuário se ela não tivesse sido usada para nada além de carregar por mais de uma semana. Especificamente, a Apple observou que os usuários precisariam reintroduzir sua senha do dispositivo para autorizar um acessório USB conectado via Lightning se ele não tivesse sido conectado ao dispositivo por mais de uma semana. Embora, assim como o AirPlay 2 e as Mensagens na Nuvem, esse recurso nunca tenha chegado à versão final do iOS 11.3, a Elcomsoft observa que ele está de volta nas betas do iOS 11.4, com um relatório sobre exatamente como funciona e algumas das ramificações do novo recurso para a forense do iOS.

O recurso, agora chamado de “Modo Restrito USB”, é relativamente simples, desabilitando a capacidade de transferir qualquer dado pela porta Lightning uma semana após o dispositivo ter sido desbloqueado pela última vez, efetivamente transformando a porta Lightning em uma interface apenas para carregamento.

Embora seja possível que o recurso ainda não esteja completamente finalizado — as notas de lançamento da Apple ainda sugerem que o recurso só será ativado se um acessório USB não tiver sido conectado a um dispositivo desbloqueado nos últimos sete dias — a Elcomsoft relata que é assim que atualmente parece funcionar, e levanta questões sobre a diferença entre uma senha ou desbloqueio por Touch ID/Face ID, e como dispositivos e computadores USB confiáveis se encaixam. A Elcomsoft observa que em seus próprios testes, eles conseguiram confirmar que o bloqueio USB ocorreu após um dispositivo ter sido deixado completamente ocioso por sete dias, mas ainda não realizaram mais testes, provavelmente devido aos prazos envolvidos.

O relatório, no entanto, acrescenta que, uma vez que esse bloqueio tenha ocorrido, parece que toda a comunicação USB pela porta Lightning cessa completamente; o dispositivo iOS ainda pode ser carregado através da porta Lightning, mas não tentará estabelecer uma conexão de dados, mesmo com computadores ou outros dispositivos anteriormente confiáveis.

Esse novo protocolo efetivamente coloca um obstáculo para as autoridades, que agora terão apenas um máximo de sete dias para usar técnicas forenses atuais para recuperar dados de um iPhone apreendido, e pode, de fato, ter consideravelmente menos tempo disponível se o cronômetro de sete dias for realmente baseado na última vez que um dispositivo USB foi conectado — como as notas de lançamento da Apple implicam — em vez de simplesmente a última vez que um usuário se autenticou no dispositivo.

A Apple já vem apertando a segurança a cada lançamento pontual do iOS 11, e de fato, no iOS 11.3, os registros de emparelhamento de computadores confiáveis agora expiram após apenas sete dias, o que significa que um usuário que não conectou o iPhone ao seu computador por mais de sete dias precisará re-autenticar com sua senha para restabelecer a relação de confiança, removendo um dos vetores de ataque usados por especialistas forenses para obter acesso a iPhones que de outra forma estariam bloqueados. No entanto, o novo Modo Restrito USB aumenta significativamente a segurança, efetivamente desabilitando todas as comunicações de dados pela porta Lightning uma vez que a janela de sete dias tenha expirado.