Proponha uma correção, faça uma sugestão
O novo bloqueio de acesso do iPhone tem uma falha de segurança grave
Foi com a chegada do iOS 11.4.1 que a Apple trouxe para o público a sua mais recente medida de segurança. O USB Restricted Mode pretende garantir que seja impossível desbloquear o iPhone ou o iPad depois destes estarem sem uso.
Se esta é uma boa ideia, na verdade tem uma falha de segurança básica e grave e que impede que o USB Restricted Mode seja facilmente contornado e inviabilizando o propósito para que foi criado.
O USB Restricted Mode pretende ser a resposta da Apple a todos os que conseguem desbloquear o iPhone com tentativas sucessivas de acesso, bloqueando a porta Lightning ao fim de uma hora de inutilização.
Apenas com um novo desbloqueio com os dados do utilizador esta volta a poder ser usada para transmissão de dados, estando assim limitada apenas a carregar o iPhone. Claro que desta forma não podem ser enviados dados.
Uma equipa de investigadores esteve a avaliar esta nova funcionalidade e descobriu uma falha muito simples de explorar e que deita por terra o conceito e os mecanismos criados pela Apple. Ligando um simples dispositivo USB ao iPhone este o mecanismo de bloqueio, passa a ficar sempre ativo.
Segundo estes investigadores basta algo tão simples como um adaptador de uma câmara externa de Lightning para USB, produto oficial da Apple, para colocar o contador a zero.
Realizamos vários testes e agora podemos confirmar que o Modo restrito de USB é mantido por meio de reinicializações e persiste a restaurações de software por meio do modo de recuperação. Noutras palavras, não encontramos nenhuma maneira óbvia de quebrar o Modo restrito de USB quando ele já estiver ativado.
O que descobrimos é que o iOS irá redefinir o cronómetro de contagem regressiva do Modo Restritivo USB mesmo que se ligue o iPhone a um acessório USB, que nunca tenha sido emparelhado com o iPhone antes (na verdade, os acessórios não precisam ser emparelhados). Por outras palavras, assim que a polícia apreende um iPhone, ela precisará ligar imediatamente esse iPhone a um acessório USB compatível para impedir o bloqueio do modo restrito USB após uma hora. Importante, isso só ajuda se o iPhone ainda não entrou no modo restrito USB.
Com esta pequena, simples e aparentemente inócua falha, a Apple acaba por fazer cair o USB Restricted Mode, tornando-o inutilizável para proteger qualquer iPhone que tenha sido apreendido e ao qual se pretenda aceder.
Após este passo será simples voltar a usar equipamentos como a GrayShift ou outras, que sabe consegue desbloquear o iPhone sem grande esforço. Provavelmente, a Apple irá resolver este problema muito em breve, mas até lá a sua proteção está inviabilizada.
Leia também
Este artigo tem mais de um ano
Loading ...
E depois os android é que são muita maua com falhas de segurança lolol
Qual é falha de segurança aqui ?
Abc
lê
Segurança ? Isso é algo que só existe na tua cabeça !
“Se esta é uma boa ideia, na verdade tem uma falha de segurança básica e grave e que impede que o USB Restricted Mode seja facilmente contornado e inviabilizando o propósito para que foi criado.”
Se a falha impede que seja contornado está bom 🙂
Peço desculpas, nem vão dar por mim.
Só vim rir com o Heldr.
😀
+1
+1
hahahaha
o Heldr?? é que agora nem aparece
Podes esperar deitado. Ele não aparece.
Mas, Heldr à parte, qual o SO que de início não apresenta problemas com novas funcionalidades?
Nenhum. Só pessoas como ele e mais uns tantos que por aqui andam é que vivem nessa ilusão que, mesmo que fosse verdade, não lhes traria propriamente grandes benefícios.
Se estamos onde estamos foi graças à constante evolução e melhorias de inúmeros problemas.
Realmente…que génios.
Título sensionalista porque:
1. Não consegues aceder a conteúdos sem o crackares: aqui se conseguires é sim uma falha de segurança;
2. O método foi feito para caso percas o telefone ou a polícia o queira crackar, se o mesmo ficar 1h sem ser desbloqueado pelo utilizador, nunca mais lá chega.
3. O sistema funciona de igual forma que sempre funcionou: mas agora ao final de 1h bloqueia.
Portanto, falha de segurança só se conseguirem crackar… isto é apenas um método para “impedir” que a porta fique bloqueada. Não é falha de segurança alguma -.-
O sistema fica bloqueado de igual forma de antes… mas agora ao final de 1h bloqueia a porta e acabou (até ver) a história de cracks por lightning port. Mas mesmo que estejas lá antes 1h para crackar o telefone, tens de o saber crackar.
É como fechar uma porta, se não tens a chave, ou fazes uma à pressa (crackar) ou em 1hora a fechadura vai para dentro da porta e acabou o acesso ao canhão. É a mesma analogia. Mas a porta continua fechada -.-
Isto é apenas fud para clicks … infelizmente está na moda .
You can allow your iOS device to always access USB accessories, for example, if you use a USB assistive device to enter your passcode on your locked iPhone. Many assistive devices will automatically turn on the setting to allow USB devices the first time they’re connected.
If you don’t connect to USB accessories regularly, you might need to turn on this setting manually.
Basicamente sabe-se desde o 1 dia e não é uma falha
Abc
Como já se costuma dizer, não é falha, é feature.
Nope , é uma característica é por boas razões .
Agora se ninguém percebe isso a culpa já não é de quem implementa.
Abc
Se uma falha infantil num mecanismo de segurança recentemente implementado não é uma falha de segurança, é porque esse não é um mecanismo de segurança e assim não se percebe porque é que a Apple se deu ao trabalho de o desenvolver e o implementar e até aposto que rapidamente se vai dar ao trabalho de o resolver.
não existe nada infalível, e a Apple não é excepção…
Porque ainda não percebeste como funciona.
If you don’t first unlock your password-protected iOS device—or you haven’t unlocked and connected it to a USB accessory within the past hour—your iOS device won’t communicate with the accessory or computer, and in some cases, it might not charge. You might also see an alert asking you to unlock your device to use accessories.
If the USB accessory is still not recognized after you unlock your device, disconnect your device from the accessory, unlock your device, and then reconnect the accessory.
Your iPhone, iPad, or iPod touch charges as usual when it’s connected to a USB power adapter.
Depois existe à exceção que escrevi acima por causa de certos dispositivos que são necessários inclusive para defecientes , algo que muitos esquecem.
Abc
Só é um mecanismo de segurança quando ativo. Porque o mecanismo de segurança é o bloqueio do telefone. Isto é um reforço de segurança…
Mais uma vez, ninguém consegue de maneira simples chegar lá e entrar iPhone dentro. Consegue sim com mecanismos que violam essa segurança (e aqui é que reside a falha de segurança que, seja em que sistema for, falha! Até as tuas portas de casa falham, seja brute force – aka marretada, seja com uma réplica de código – aka chave). Agora se tiveres um sistema em que a porta automaticamente ao fim de 1h se bloqueia, oculta o canhão e se reforça, não entras. É tão simples de perceber que é uma medida de complementação de segurança e não a base da segurança. No caso de alguém que tenha perdido o iPhone sabe que, ao final de 1h este não estará mais disponível para ser crackado via porta lighting. A apple pode, agora aprimorar esta questão e detetar que tipo de device está ligado e bloquear na mesma. Mas é sempre um “reforço de segurança” e não “a segurança” em si. A segurança sempre esteve e estará no código de acesso, no touch ID e nos algoritmos por detrás. Se invadirem esses sistemas, aí é uma falha de segurança. Isto é o mesmo que dizer que “tranca de porta” é a segurança da porta, quando toda a gente sabe que a segurança está no canhão da porta. A “tranca de porta” é só mais um método de segurança. Aqui passa-se o mesmo.
Pronto, então não é um mecanismo de segurança, é um “reforço de segurança” 😀
Não e uma falha nenhuma mas os androids sem dinheiro vem comentar aqui e nem seguranca tem nos seus aparelhos…que ridiculos
“…mas os androids sem dinheiro vem comentar aqui..”! Além de ridículo és um pobre de espírito…tenho pena de gente como tu!!
Correção aqui para o ricalhaço sem android mas cheio de dinheiro:
“Não é falha nenhuma, mas os androids sem dinheiro vêm comentar aqui e nem segurança têm nos seus aparelhos… que ridículos.”
Assim não ficava perfeito, mas ficava bem melhor.
Nem toda a gente é fraca de inteligência para ficar 24 meses a pagar um telemovél só para dizer que têm um Iphone… e secalhar fazendo falta o dinheiro do dito crédito para outras coisas e talvez até em casa quem sabe… Enfim, o tipico comentário do pobre deslumbrado!
Sabes que qualquer mendigo pode vir aqui comentar certo?
Se em vez de iphones investissem em educação não faziam estas figuras.
A única coisa que o teu iphone (se é que o tens) te dá acesso exclusivo é ao teu pseudo-status, tirando isso és mais um cromo como tantos outros.
pahhh… sinto-me ofendido lol. Tbm uso iphone e não me considero nem rico nem pobre, nem muito menos considero ter iphone como um sinal de status.
Mas se ter iphone é sinal de status, então quem tem androids a custarem tanto ou mais é o quê? Já é aceitável só por não ter a marca da apple?… poupem-me
Não, nada disso.
A minha resposta destina-se exclusivamente ao comentário do leko, mas é um facto que iphone, embora seja um óptimo produto, está na moda, caso contrário não haveria mercado para capas com o logotipo da Apple e replicas de iphones.
Devias aproveitar melhor as ferias de verão da escolinha.