Pplware

O novo bloqueio de acesso do iPhone tem uma falha de segurança grave

Foi com a chegada do iOS 11.4.1 que a Apple trouxe para o público a sua mais recente medida de segurança. O USB Restricted Mode pretende garantir que seja impossível desbloquear o iPhone ou o iPad depois destes estarem sem uso.

Se esta é uma boa ideia, na verdade tem uma falha de segurança básica e grave e que impede que o USB Restricted Mode seja facilmente contornado e inviabilizando o propósito para que foi criado.


O USB Restricted Mode pretende ser a resposta da Apple a todos os que conseguem desbloquear o iPhone com tentativas sucessivas de acesso, bloqueando a porta Lightning ao fim de uma hora de inutilização.

Apenas com um novo desbloqueio com os dados do utilizador esta volta a poder ser usada para transmissão de dados, estando assim limitada apenas a carregar o iPhone. Claro que desta forma não podem ser enviados dados.

Uma equipa de investigadores esteve a avaliar esta nova funcionalidade e descobriu uma falha muito simples de explorar e que deita por terra o conceito e os mecanismos criados pela Apple. Ligando um simples dispositivo USB ao iPhone este o mecanismo de bloqueio, passa a ficar sempre ativo.

Segundo estes investigadores basta algo tão simples como um adaptador de uma câmara externa de Lightning para USB, produto oficial da Apple, para colocar o contador a zero.

Realizamos vários testes e agora podemos confirmar que o Modo restrito de USB é mantido por meio de reinicializações e persiste a restaurações de software por meio do modo de recuperação. Noutras palavras, não encontramos nenhuma maneira óbvia de quebrar o Modo restrito de USB quando ele já estiver ativado.

O que descobrimos é que o iOS irá redefinir o cronómetro de contagem regressiva do Modo Restritivo USB mesmo que se ligue o iPhone a um acessório USB, que nunca tenha sido emparelhado com o iPhone antes (na verdade, os acessórios não precisam ser emparelhados). Por outras palavras, assim que a polícia apreende um iPhone, ela precisará ligar imediatamente esse iPhone a um acessório USB compatível para impedir o bloqueio do modo restrito USB após uma hora. Importante, isso só ajuda se o iPhone ainda não entrou no modo restrito USB.

Com esta pequena, simples e aparentemente inócua falha, a Apple acaba por fazer cair o USB Restricted Mode, tornando-o inutilizável para proteger qualquer iPhone que tenha sido apreendido e ao qual se pretenda aceder.

Após este passo será simples voltar a usar equipamentos como a GrayShift ou outras, que sabe consegue desbloquear o iPhone sem grande esforço. Provavelmente, a Apple irá resolver este problema muito em breve, mas até lá a sua proteção está inviabilizada.

Leia também

Exit mobile version