E já descobriram uma falha no Modo Restrito USB do iOS 11.4.1

Imagem de destaque


Nós noticiamos ontem que a Apple implementou um recurso de segurança muito bem-vindo no iOS 11.4.1. Falo do Modo Restrito USB, o qual tem como princípio servir de barreira contra ferramentas de invasão por força bruta. Como? Simples: para permitir que o iPhone “converse” com qualquer computador ou acessório através de um cabo Lightning/USB, é preciso desbloquear o aparelho caso ele esteja bloqueado há mais de uma hora.

Dessa forma, a Apple quer impedir que iPhones, iPads e iPods touch alheios caiam em mãos erradas e que todo o conteúdo armazenado dentro do aparelho possa ser lido utilizando ferramentas como a famigerada GrayKey, da empresa obscura Grayshift.

Antes mesmo de o recurso ser liberado pela Apple, a Grayshift tratou de afirmar que já tinha uma solução para o tal do recurso Modo Restrito USB da Apple — obviamente, eles não comentaram o que exatamente fizeram para contornar tal proteção.

De ontem para hoje, porém, o The Verge disse que é possível, sim, contornar tal recurso do iOS 11.4.1 utilizando um acessório USB. Segundo o site, pesquisadores da firma de segurança cibernética ElcomSoft descobriram que esse contador de uma hora pode ser redefinido, desde que você conecte um acessório USB na porta Lightning do iGadget (independentemente de ele já ter se conectado àquele acessório no passado ou não).

De forma resumida, uma pessoa pode pegar um iPhone e, de 45 em 45 minutos, espetar um acessório USB no conector Lightning para ficar zerando esse contador e não deixar que o Modo Restrito USB entre em ação. Não é preciso ser um dispositivo de confiança (como um computador já devidamente identificado pelo iGadget), basta plugar *qualquer* acessório que ele servirá para o devido propósito.

Ok, tudo bem… é uma falha e tanto (afinal, o contador deveria levar em consideração apenas um possível desbloqueio da tela nesse intervalo e não qualquer conexão com acessórios alheios). Ainda assim, o Modo Restrito USB cumpre o seu papel caso o iPhone em questão tenha ficado mais de uma hora com a tela bloqueada ou sem nenhum contato com acessórios USB. Então, caso a Grayshift coloque as mãos num iGadget 61 minutos depois da última entrada de senha ou conexão com um dispositivo pela porta Lightning, o aparelho estará protegido.

Isso, é claro, levando em conta essa vulnerabilidade encontrada pelos pesquisadores de segurança — não sabemos até que ponto a Grayshift de fato tem uma carta na manga capaz de fazer a sua ferramenta rodar sem problemas mesmo depois desse período de uma hora.

Como agora tudo já está devidamente explanado, pelo menos sabemos que a falha deverá ser corrigida no iOS 12 (ou, quem sabe, até mesmo numa possível versão 11.4.2). Que fase, hein Apple…

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: