IOS 11.4.1: les contrasenyes d'iPhone encara no poden ser totalment segures per part dels hackers

El llançament d’actualització de programari d’IOS 11.4.1 de dilluns va incloure les solucions d’errors habituals, però també la introducció del mode restringit per USB: la nova característica anti-pirateria d’Apple. Aquesta precaució ha estat dissenyada per mantenir una connexió USB per descarregar dades a través del port Lightning per trencar el codi d'accés de l'iPhone o de l'iPad, fins a l'animació dels activistes de privadesa.

Dit això, un equip d’investigadors de seguretat de la firma russa ElcomSoft afirma haver descobert una manera de mantenir el mode de restricció USB totalment.

Segons l’expert en forens digitals Oleg Afonin, això només evitarà la mesura si no s’ha compromès. Amb aquesta finalitat, l'empresa no ha trobat "cap manera evident" de trencar el mode restringit per USB quan ja està actiu.

Actualització d'iOS 11.4.1: què fa el mode restringit USB?

Eines com GrayKey, van permetre als agents policials i als actors maliciosos desbloquejar iPhones desglossant dades del port Lightning del dispositiu.

Abans del mode restringit per USB, els iPhones i l'iPad desactivarien l'accés a les dades a través del port del Lightning després de set dies després que el telèfon o la tauleta estiguessin inactius per limitar el temps que algú podia utilitzar com a galetes de GrayKey. Aquesta mesura de seguretat recentment introduïda va reduir aquest temps fins a una hora.

Amb el mode de restricció USB activat, els dispositius que no s’han desbloquejat durant 60 minuts ho faran només ser capaç de cobrar amb el port del raig. S'està intentant sincronitzar una llista de reproducció des d’un ordinador portàtil o fer qualsevol cosa que requereixi l’accés a les dades, s’obrirà una sol·licitud del codi d'accés.

Actualització d'iOS 11.4.1: Què és la solució?

Afonin afirma haver descobert que aquest temporitzador d'una hora es pot restablir simplement connectant l'iPhone o l'iPad a qualsevol adaptador Lightning to USB. Pel que sembla, fins i tot l’adaptador de càmera Lightning to USB 3 d’Apple de 39 € es pot utilitzar per desactivar-lo. Afonin afirma estar a punt de provar una combinació d'altres adaptadors per veure si són capaços de fer el mateix.

"El que vam descobrir és que iOS restablirà el temporitzador de manera restrictiva USB Mode, fins i tot si connecteu l'iPhone a un accessori USB que no sigui de confiança, un que mai no s'hagi associat a l'iPhone", afirma en una entrada de bloc. "En altres paraules, un cop l’oficial de policia s'apodera d’un iPhone, haurà de connectar l’iPhone immediatament a un accessori USB compatible per evitar que es bloquegi el mode de restricció USB després d’una hora".

Per descomptat, aquesta escletxa encara requereix que un hacker o un funcionari encarregat de fer complir la llei tingui accés físic a un dispositiu en una hora després de desbloquejar-lo. Això fa que sigui, sens dubte, més segur que els antics bloquejos de set dies d'Apple, encara que no sigui exactament infal·lible.

Mentre que Apple no va respondre immediatament a una sol·licitud de comentari, és més que probable que aquest defecte de seguretat es pugui aplicar a les actualitzacions de programari que vindran.