Especialistas descobriram falha que anula o Modo Restrito USB lançado pela Apple no iOS 11.4.1

Especialistas descobriram falha que anula o Modo Restrito USB lançado pela Apple no iOS 11.4.1

Basta conectar um acessório USB à porta Lightning uma hora antes desde o último bloqueio do dispositivo para anular esse novo mecanismo de segurança lançado pela Apple no iOS 11.4.1.

Basta conectar um acessório USB à porta Lightning uma hora antes desde o último bloqueio do dispositivo para anular esse novo mecanismo de segurança lançado pela Apple no iOS 11.4.1.

A Apple lançou na última semana o iOS 11.4.1, uma nova atualização para os dispositivos móveis da companhia. Esta versão inclui uma série de correções e também incorpora uma função chamada “Modo Restrito USB” como a principal medida de segurança. É um mecanismo que protege o iPhone de programas de outros fabricantes que tentem se conectar através da porta USB, uma vez que a tela esteja bloqueada por uma hora. Desta forma, ferramentas para quebrar senhas e desbloquear o dispositivo através de força bruta, como o Graykey, deixam de funcionar.

Essa funcionalidade ganhou uma certa polêmica desde que foi anunciada, considerando que se autoridades como a Polícia confisquem um iPhone, não poderão acessar o dispositivo usando este tipo de ferramenta depois de sete dias desde seu último desbloqueio.

No entanto, os pesquisadores da empresa de segurança cibernética ElcomSoft descobriram uma falha que permite que esse mecanismo seja anulado e interrompe a contagem regressiva de uma hora apenas conectando um acessório USB à porta Lightning do dispositivo antes que o tempo (de 1 hora) seja esgotado.

Em um artigo publicado no blog oficial da empresa de segurança, Oleg Afonsin explica que, ao conectar um adaptador de US$ 39 para câmeras à porta Lightning, é possível quebrar esse novo mecanismo. Embora ele também esclareça que sua equipe tentou usar outros tipos de adaptadores de menor valor e não foi possível explorar a falha.

Aparentemente, não estamos falando de uma vulnerabilidade grave, mas sim de um erro da Apple. Como o próprio Afonsin comenta em seu post, parece ser apenas um descuido da companhia.

Tendo em conta que a falha foi relatada para a Apple, é provável que a empresa já esteja trabalhando em uma futura atualização, que pode ser liberada tanto em uma nova atualização para o iOS 11 como com a chegada do iOS 12.

Discussão