Apple a publié iOS 11.4.1 ce matin, et avec lui est venu un nouveau logiciel mécanisme qui bloque le code d’outils de cassage favorisée par l’application de la loi. Appelé USB Mode Restreint, l’outil rend l’iPhone inaccessibles aux tiers, logiciels de toute sorte, après son écran a été bloqué pendant une heure. De cette façon, tiers malveillants ou les services de police ne peuvent pas percer dans le téléphone à l’aide du code d’accès à la fissuration des outils comme GrayKey.
Cependant, des chercheurs de la firme de cybersécurité ElcomSoft ont trouvé une échappatoire qui réinitialise le compteur d’heures aussi longtemps que vous branchez un accessoire USB dans l’iPhone Lightning port, quel que soit le téléphone est toujours connecté à l’accessoire dans le passé.
Voici ElcomSoft du Oleg Afonin expliquant la situation:
Nous avons effectué plusieurs tests, et peut maintenant confirmer que USB Mode Restreint est maintenue grâce à des redémarrages, et persiste logiciel restaure via le mode de Récupération. En d’autres termes, nous n’avons trouvé aucun moyen évident de briser USB Mode Restreint une fois qu’il est déjà engagé.
Ce que nous avons découvert est que iOS va réinitialiser l’USB Restrictive en Mode minuterie à compte à rebours, même si l’on connecte l’iPhone à un non approuvés accessoire USB, celui qui n’a jamais été associé à l’iPhone avant de (bien, en fait, les accessoires ne nécessitent pas de couplage). En d’autres termes, une fois que l’agent de police s’empare d’un iPhone, il ou elle aurait besoin de vous connecter immédiatement que l’iPhone compatible USB, accessoire pour prévenir USB Mode Restreint de verrouillage, après une heure. Il est important, ce n’est utile que si l’iPhone n’est toujours pas entré USB Mode Restreint.
Afonin dit, vous pouvez même utiliser Apple Lightning vers USB 3 Caméra adaptateur, qui va pour 39 $sur la boutique en ligne. (Afonin note que le $9 Foudre à 3,5 mm adaptateur ne fonctionne pas, cependant.) ElcomSoft est apparemment en train de tester d’autres cartes, y compris bon marché troisième partie, de voir qui de réinitialiser le compteur.
Cela ne semble pas tellement grave, de la vulnérabilité vient d’une erreur de la part d’Apple. Afonin en dit autant, en l’appelant “probablement rien de plus qu’un oubli.” Pourtant, il ne signifie que l’application de la loi, si ils le veulent, et envie d’aller à travers l’effort, peut concevoir des systèmes de contournement de cet outil car il est mis en œuvre aujourd’hui et de continuer à utiliser la fissuration des outils comme GrayKey.
“Avec la sortie de iOS 11.4.1, la procédure de saisie et de transport, les appareils iPhone peut être modifié pour inclure un compatible Lightning accessoire. Avant iOS 11.4.1, l’isolement de l’iPhone à l’intérieur d’un Faraday sac et de le connecter à une batterie serait suffisant pour transporter en toute sécurité au laboratoire,” Afonin conclut.