Pesquisadores de segurança descobrem método para atrasar o Modo Restrito USB

Pesquisadores de segurança em uma conhecida empresa de segurança descobriram uma brecha que pode ser usada para impedir que o novo Modo Restrito USB da Apple seja ativado sem a necessidade de desbloquear um iPhone. O Modo Restrito USB é um novo recurso que a Apple adicionou no iOS 11.4 que bloqueia o Porta Lightning de um iPhone quando não foi usada por um certo período de tempo, exigindo que o usuário desbloqueie o dispositivo antes que possa usar acessórios Lightning para USB.

Ao bloquear todas as conexões de dados através da porta Lightning, o novo recurso visa frustrar muitas das recentes ferramentas de hacking de hardware que surgiram para contornar a segurança do iPhone, e enquanto o iOS 11.4 introduziu o recurso com um temporizador de sete dias, isso foi reduzido para apenas uma hora nas betas do iOS 12, e no iOS 11.4.1 lançado esta semana.

No entanto, pesquisadores da ElcomSoft descobriram que simplesmente conectar um acessório USB à porta Lightning de um dispositivo iOS irá redefinir o contador de uma hora, permitindo que a porta Lightning permaneça ativa indefinidamente, mesmo que o dispositivo iOS esteja de outra forma bloqueado.

Esse exploit, no entanto, ainda requer que o dispositivo tenha sido desbloqueado pelo menos uma vez na última hora, caso contrário, o Modo Restrito USB já terá sido ativado, e a ElcomSoft observa que não haverá nada que possa ser feito para contorná-lo nesse ponto, no entanto, a empresa observa que com estatísticas sugerindo que o usuário típico desbloqueia seu iPhone 80 vezes por dia, as chances de um iPhone apreendido ou roubado ter sido desbloqueado recentemente são relativamente altas, o que significa que tudo o que um policial ou hacker precisaria fazer é conectar praticamente qualquer acessório inteligente Lightning para USB, como o próprio Adaptador de Câmera Lightning para USB 3 da Apple, para redefinir o contador, e então deixá-lo conectado até que possam conectar o iPhone a um dispositivo como uma caixa GrayKey. Para concluir, a ElcomSoft observa que essa fraqueza é “provavelmente nada mais do que uma negligência” da parte da Apple, e enquanto tanto o iOS 11.4.1 quanto o iOS 12 beta 2 mostram o mesmo comportamento, a Apple poderia, é claro, facilmente corrigir isso em uma versão futura.