Режим безопасности порта Lightning, похоже, вернется в iOS 11.4

Когда Apple выпустила первые бета-версии iOS 11.3 в начале этого года, одной из меньших функций, упомянутых в примечаниях к выпуску, был новый протокол безопасности, который блокировал бы порт Lightning пользователя, если он не использовался для чего-либо, кроме зарядки, более недели. В частности, Apple отметила, что пользователи должны будут повторно ввести свой код доступа к устройству, чтобы авторизовать подключение USB-аксессуара через Lightning, если он не был подключен к устройству более недели. Хотя, как и в случае с AirPlay 2 и Сообщениями в облаке, эта функция так и не попала в окончательный релиз iOS 11.3, Elcomsoft отмечает, что она вернулась в бета-версии iOS 11.4, с отчетом о том, как именно она работает и о некоторых последствиях новой функции для судебной экспертизы iOS. Функция, теперь названная “Режим ограниченного USB”, относительно проста, отключая возможность передачи любых данных через порт Lightning через неделю после последнего разблокирования устройства, фактически превращая порт Lightning в интерфейс только для зарядки.

Хотя возможно, что функция еще не совсем завершена — примечания к выпуску Apple все еще предполагают, что функция сработает только в том случае, если USB-аксессуар не был подключен к разблокированному устройству в последние семь дней — Elcomsoft сообщает, что именно так она в настоящее время, похоже, работает, и поднимает вопросы о различии между разблокировкой с помощью кода доступа или Touch ID/Face ID и тем, как доверенные USB-устройства и компьютеры влияют на это. Elcomsoft отмечает, что в своих собственных испытаниях они смогли подтвердить, что блокировка USB произошла после того, как устройство оставалось полностью бездействующим в течение семи дней, но еще не провели дальнейшие испытания, вероятно, из-за вовлеченных временных рамок.

Тем не менее, отчет добавляет, что после того, как эта блокировка произошла, похоже, что все USB-сообщения через порт Lightning полностью прекращаются; устройство iOS все еще можно заряжать через порт Lightning, но оно не будет пытаться установить соединение для передачи данных, даже с ранее доверенными компьютерами или другими устройствами.

Этот новый протокол фактически создает препятствия для правоохранительных органов, которые теперь будут иметь максимум семь дней, чтобы использовать текущие судебные методы для восстановления данных с изъятого iPhone, и на самом деле могут иметь значительно меньше времени, если семидневные часы основаны на последнем подключении USB-устройства — как предполагают примечания к выпуску Apple — а не просто на последнем времени, когда пользователь аутентифицировался на устройстве.

Apple уже усиливает безопасность с каждым обновлением iOS 11, и на самом деле в iOS 11.3 записи о доверенных компьютерах теперь истекают всего через семь дней, что означает, что пользователь, который не подключал iPhone к своему компьютеру более семи дней, должен будет повторно аутентифицироваться с помощью своего пароля, чтобы восстановить доверительные отношения, устраняя один из векторов атаки, используемых судебными экспертами для получения доступа к иначе заблокированным iPhone. Однако новый режим ограниченного USB значительно увеличивает безопасность, фактически отключая все коммуникации данных через порт Lightning, как только семидневный срок истекает.