Apple frigivet iOS 11.4.1 denne morgen, og med det kom en ny software-mekanisme, der blokerer adgangskode revner værktøjer begunstiget af retshåndhævelse. Kaldet USB-Begrænset Tilstand, det værktøj, der gør iPhone unaccessible til tredje-parts software af nogen art, efter at skærmen er blevet låst i en time. På den måde, ondsindet tredjepart eller retshåndhævende myndigheder, ikke kan bryde ind i telefonen ved hjælp af adgangskode revner værktøjer som GrayKey.
Men forskere ved cybersecurity firma ElcomSoft har fundet et smuthul, som nulstiller en time tæller, så længe du tilslutter en USB-tilbehør til iPhone Lightning port, uanset om telefonen har nogensinde tilsluttes tilbehør i fortiden.
Her er ElcomSoft s Oleg Afonin for at forklare situationen:
Vi udført flere tests, og kan nu bekræfte, at USB-Begrænset Tilstand opretholdes gennem genstarter, og fortsætter software genskaber via Recovery-mode. Med andre ord, har vi fundet nogen indlysende måde at bryde USB-Begrænset Tilstand, når den er allerede optaget.
Hvad vi opdagede, at iOS vil nulstille USB-Restriktive Tilstand nedtællingsur, selv hvis man tilslutter iPhone til en upålidelig USB-tilbehør, en, der aldrig er blevet forbundet til iPhone før (godt, i virkeligheden det tilbehør, der ikke kræver binding). Med andre ord, når politiet griber en iPhone, har han eller hun er nødt til straks at slutte, at iPhone til en kompatibel USB-tilbehør for at forhindre, at USB-Begrænset Tilstand låse efter en time. Vigtigere, det hjælper kun, hvis iPhone har stadig ikke er trådt USB-Begrænset Tilstand.
Afonin siger, at du kan endda bruge Apple ‘s eget Lightning til USB 3 Kamera-adapter, som går for $39 om company’ s online butik. (Afonin bemærker, at det $9 Lyn til 3,5 mm adapter ikke virker, dog.) ElcomSoft er tilsyneladende i gang med at teste andre adaptere, herunder billige tredjemand dem, for at se, hvilke nulstille tælleren.
Synes dette ikke så meget en alvorlig sårbarhed, som bare er en fejl fra Apples side. Afonin siger så meget, at kalde det “formentlig ikke mere end en forglemmelse.” Men det betyder ikke, at håndhævelse af loven, hvis de vælger og har lyst til at gå gennem indsatsen, kan designe systemer til at omgå dette værktøj som det er implementeret i dag, og fortsætte med at bruge revner værktøjer som GrayKey.
“Med udgivelsen af iOS 11.4.1, proceduren for korrekt beslaglæggelse og transport af iPhone-enheder kan ændres til at omfatte en kompatibel Lightning tilbehør. Før iOS 11.4.1, at isolere iPhone inde i et Faraday taske og tilslutte det til et batteri, ville være nok til at transportere det til laboratoriet,” Afonin konkluderer.