Исследователи безопасности обнаружили способ остановить режим ограничения USB

Исследователи безопасности в известной компании по кибербезопасности обнаружили лазейку, которую можно использовать, чтобы предотвратить активацию нового режима ограничения USB от Apple без необходимости разблокировки iPhone. Режим ограничения USB — это новая функция, которую Apple добавила в iOS 11.4, которая блокирует порт Lightning iPhone, когда он не использовался в течение определенного времени, требуя от пользователя разблокировать устройство, прежде чем он сможет использовать аксессуары Lightning к USB.

Блокируя все соединения данных через порт Lightning, новая функция направлена на то, чтобы сорвать многие из недавних инструментов аппаратного взлома, которые появились для обхода безопасности iPhone, и хотя iOS 11.4 представила эту функцию с семидневным таймером, он был сокращен до всего лишь одного часа в бета-версиях iOS 12 и в iOS 11.4.1, выпущенной на этой неделе.

Тем не менее, исследователи из ElcomSoft обнаружили, что простое подключение USB-аксессуара к порту Lightning устройства iOS сбросит одночасовой таймер, позволяя порту Lightning оставаться активным бесконечно, даже если устройство iOS в остальном заблокировано.

Однако эта уязвимость все же требует, чтобы устройство было разблокировано хотя бы один раз в течение последнего часа, в противном случае режим ограничения USB уже будет активирован, и ElcomSoft отмечает, что в этот момент ничего нельзя будет сделать, чтобы обойти его. Однако компания отмечает, что статистика показывает, что типичный пользователь разблокирует свой iPhone 80 раз в день, что означает, что шансы на то, что захваченный или украденный iPhone был недавно разблокирован, относительно высоки, что означает, что все, что нужно сделать сотруднику правоохранительных органов или хакеру, это подключить практически любой интеллектуальный аксессуар Lightning к USB, такой как собственный адаптер Apple Lightning к USB 3 Camera Adapter, чтобы сбросить таймер, а затем оставить его подключенным до тех пор, пока они не смогут подключить iPhone к устройству, такому как GrayKey box. В заключение, ElcomSoft отмечает, что эта уязвимость “вероятно, не более чем упущение” со стороны Apple, и хотя и iOS 11.4.1, и iOS 12 beta 2 показывают одинаковое поведение, Apple, конечно, может легко исправить это в будущей версии.