iOS 11.4 include una nuova funzionalità chiamata USB Restricted Mode progettata per aiutare a sconfiggere l'accesso ai dati fisici da parte di società forensi come Cellebrite e strumenti di hacking come GrayKey.
In precedenza abbiamo scritto di GrayKey di Grayshift, un dispositivo di hacking dedicato progettato per le forze dell'ordine. Sfrutta un exploit sconosciuto per aggirare il meccanismo di sicurezza di Apple che cancella il dispositivo dopo dieci tentativi di passcode consecutivi.
Pertanto, GrayKey apre le porte agli attacchi di forza bruta sul passcode. Con le protezioni di Apple escluse, la scatola è in grado di indovinare un passcode di 6 cifre in meno di un giorno.
Guida ai tempi stimati di cracking del passcode di iOS (presuppone un passcode decimale casuale + un exploit che rompe la limitazione del SEP):
4 cifre: ~ 13min peggio (~ 6.5avg)
6 cifre: ~ 22.2 ore peggiori (~ 11.1avg)
8 cifre: ~ 92,5 giorni peggiori (~ 46avg)
10 cifre: ~ 9259 giorni peggiori (~ 4629avg)- Matthew Green (@matthew_d_green) 16 aprile 2018
Ha due cavi Lightning che sporgono dalla parte anteriore e funziona con tutti gli iPhone recenti.
Per rafforzare la sicurezza degli utenti e rendere più difficile la penetrazione di tale hardware specializzato nei nostri iPhone, la nuova modalità limitata USB di iOS 11.4 impone una finestra di sette giorni durante la quale gli accessori possono utilizzare la connessione dati USB tramite la porta Lightning.
Secondo le note di rilascio di iOS 11.4:
Per migliorare la sicurezza, affinché un dispositivo iOS bloccato possa comunicare con accessori USB è necessario connettere un accessorio tramite il connettore Lightning al dispositivo mentre è sbloccato o immettere il codice di accesso del dispositivo mentre è collegato, almeno una volta alla settimana.
In altre parole, iOS 11.4 impedisce a qualsiasi accessorio di comunicare con un dispositivo iOS attraverso la porta Lightning a meno che il passcode non sia inserito almeno una volta alla settimana.
Questa funzione è stata effettivamente introdotta in iOS 11.3 beta prima di essere rimossa dal codice finito e reintrodotta nell'attuale iOS 11.4 beta.
Quando la porta Lightning è stata bloccata in modalità di sola ricarica, l'iPhone o l'iPad si caricherà comunque ma non tenterà più di stabilire una connessione dati con l'accessorio.
Nella modalità di blocco Lightning, anche il prompt Trust This Computer non verrà visualizzato una volta che il dispositivo è collegato al computer. Come ulteriore livello di sicurezza, tutti i record di blocco iTunes esistenti non verranno onorati fino a quando l'utente non sblocca il proprio dispositivo con un passcode.
TUTORIAL: Come impostare un passcode iPhone più forte
I record di blocco di iTunes, o i record di associazione, sono file speciali che vengono memorizzati sul computer con cui il dispositivo iOS si sincronizza. Un record di blocco viene creato automaticamente la prima volta che l'utente collega il proprio dispositivo iOS a un PC su cui è installato iTunes.
La società forense russa ElcomSoft ipotizza che una parte canaglia potrebbe tentare di estendere la finestra della Modalità con restrizioni collegando un dispositivo iOS a un accessorio o computer accoppiato.
Se il telefono è stato bloccato mentre era ancora acceso e nel frattempo acceso, la possibilità di connettere correttamente il telefono a un computer allo scopo di eseguire un backup locale dipenderà dal fatto che l'esperto abbia o meno accesso a un file di blocco non scaduto (il suddetto record di accoppiamento di iTunes).
Se, tuttavia, il telefono viene consegnato in uno stato spento e il codice di accesso non è noto, la possibilità di un'estrazione corretta è ridotta al massimo.
Elcomsoft osserva che al momento non è chiaro quando i dati USB sono bloccati:
A questo punto, non è ancora chiaro se la porta USB sia bloccata se il dispositivo non è stato sbloccato con un passcode per 7 giorni consecutivi; se il dispositivo non è stato affatto sbloccato (password o dati biometrici); o se il dispositivo non è stato sbloccato o collegato a un dispositivo o computer USB attendibile.
Nel nostro test, siamo stati in grado di confermare il blocco USB dopo che il dispositivo è rimasto inattivo per 7 giorni. Durante questo periodo, non abbiamo provato a sbloccare il dispositivo con Touch ID né a collegarlo a un dispositivo USB associato. Quello che sappiamo, tuttavia, è che dopo i 7 giorni la porta Lightning è valida solo per la ricarica.
Apple ha reso molto più difficile per le aziende forensi bypassare il passcode e creare un backup locale dei dati di un dispositivo iOS utilizzando i record di blocco di iTunes dal computer di una vittima.
In iOS 11.3, ad esempio, i record di accoppiamento di iTunes scadono dopo sette giorni. iOS 11 aumenta anche la sicurezza dell'associazione richiedendo un passcode per il prompt "Trust This Computer".
Come afferma la stessa Apple, le modifiche in iOS 11.4 descritte in questo articolo dovrebbero rendere più difficili i tentativi di hacking da parte di aziende forensi come Cellebrite e strumenti di hacking come GrayKey.
"Se usi accessori iAP USB tramite il connettore Lightning o ti colleghi a un Mac o PC Windows, potrebbe essere necessario inserire periodicamente il passcode se hai un passcode impostato su iPhone, iPad o iPod touch", osserva la società.
Tutto quello che devi sapere è che l'aggiornamento di iOS 11.4 aumenta la tua sicurezza disabilitando automaticamente la porta Lightning dopo 7 giorni dall'ultimo sblocco del tuo dispositivo.
Cosa ne pensi di questa nuova misura sulla privacy in iOS 11.4?
Fateci sapere nei commenti!