Már megint becsapták az iPhone-ok legújabb védelmét
Alig néhány órával, hogy az iOS 11.4.1-es rendszerében megjelent a sokat emlegetett USB Retricted Mode, a kutatók máris találtak egy módszert, hogy végtelenre bővítség a rendszer egyórás korlátját.
Aki eddig nem találkozott volna vele a neten, az USB Restricted Mode arra hivatott szolgálni az iPhone-okban és iPadekben, hogy az olyan eszközök, mint a GrayKey ne lehessen képes Lightning csatlakozón keresztül feltörni a mobileszközök jelkódját. A védelem lényege, hogy az iPhone-ok utolsó feloldásától számított egy óra után az almás okostelefon letiltja a Lightning-bementét, így azon keresztül csak töltésre lehet képes az okostelefon, adatkommunikációra már nem.
Ez elméletben mind szép és jó, de a GrayKey készítője, a Grayshift felől már korábban azt hallottuk, hogy felkészültek az Apple lépésére. Ráadásul most az is kiderült, hogy bárki képes kijátszani az egyórás korlátot.
Mint azt egy biztonsági kutató cég gyorsan letesztelte, az USB Restricted Mode egyórás számlálója egy új eszköz csatlakoztatása esetén újrakezdi a számolást. Ez azt jelenti, hogy ha még nem lépett életbe a csatlakozó korlátozása, akkor ha bármilyen eszközt csatolunk a telefonhoz Lightningon keresztül, akkor újraindul az egyórás visszaszámlálás. Ezt a trükköt pedig akárhányszor megjátszhatjuk.
A kiberbiztonsággal foglalkozó cég továbbá azt is kiemelte, hogy ha az okosmobil egyszer letiltja a Lightningon keresztüli kommunikációt, akkor valóban zsákutcába kerülnek. A trükk csak olyan mobilokra érvényes, amiket az utolsó egy órán belül már feloldtak, vagy esetleg csatlakoztattak hozzá valamilyen külső eszközt. Ez persze lehet egy fülhallgató vagy egy sima kábel is, sőt. Arra is gyanúznak, hogy egy sima átalakító bedugása is nullázza a számlálót.
A csel egyelőre az iOS 11.4.1-ben és a 12 bétájában is működik, de bízunk benne, hogy azért az új verzió indulására már ez ellen is felkészülnek a cupertinóiak.
Forrás: AppleRider/AppleInsider
