iOS 11.4 trará proteção contra ferramentas de desbloqueio, como a GrayKey


Em toda a nossa cobertura sobre os métodos de desbloqueio de dispositivos iOS, que têm parecido se multiplicar a cada dia (e que fazem a alegria do FBI e das agências governamentais do mundo), uma questão pairava em nossas cabeças: não teria como a Apple agir para desabilitar a funcionalidade desses métodos? Bom, não temos como determinar qual será a real efetividade disso, mas agora sabemos que a Maçã está, sim, agindo para coibir a ação da GrayKey e suas asseclas.

A Elcomsoft publicou um artigo hoje detalhando algumas descobertas que sua equipe de segurança fez chafurdando no código do iOS 11.4 beta e, dentre elas, uma chama a atenção: a nova versão do sistema vem com o chamado Modo Restrito USB (USB Restricted Mode), um recurso que bloqueia conexões pela porta Lightning após uma semana de inatividade, exigindo a senha de acesso do usuário antes de iniciar qualquer protocolo de comunicação.

iPhone X pedindo a senha após uma semana de inatividade

Ainda não está claro se essa janela de sete dias refere-se ao desbloqueio do aparelho de qualquer forma (senha, Touch ID, Face ID, etc.), ao desbloqueio exclusivamente por senha ou à conexão a um computador confiável; o fato é que a Elcomsoft conseguiu reproduzir o comportamento em um iPhone que ficou intocado por uma semana — após esse período, a porta Lightning servia apenas para carregamento, exigindo a senha do usuário para qualquer tipo de conexão.

O recurso já tinha aparecido brevemente numa das betas do iOS 11.3, mas — assim como os ícones do finado AirPort Express — foi removido na versão final do sistema. Agora, parece que a coisa vai realmente engrenar, o que é salutar considerando que a GrayKey está se multiplicando como coelhos entre forças policiais, agências e mais sabe-se lá o que ao redor do mundo.

Com a introdução do recurso, ferramentas como a GrayKey encontrarão um novo e formidável obstáculo na tarefa de desbloquear os iPhones, iPads e iPods touch ao redor do mundo, já que qualquer protocolo de comunicação estará totalmente bloqueado se a senha não for informada. Não se sabe, claro, se a Grayshift, a Cellebrite e outras empresas do ramo têm uma carta na manga em relação ao recurso e poderão transpassar até mesmo essa barreira.

Vamos ver como essa disputa de gato e rato se desenrola…

via MacRumors

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: