O iOS 11.4 inclui um novo recurso chamado USB Restricted Mode, desenvolvido para ajudar a impedir o acesso a dados físicos por empresas forenses, como a Cellebrite, e ferramentas de hackers, como o GrayKey..
Anteriormente, escrevemos sobre o GrayKey da Grayshift, um dispositivo de hackers dedicado projetado para policiais. Ele tira proveito de uma exploração desconhecida para ignorar o mecanismo à prova de falhas da Apple, que limpa o dispositivo após dez tentativas consecutivas de senha.
Como tal, o GrayKey abre portas para ataques de força bruta no código de acesso. Com as proteções da Apple ignoradas, a caixa é capaz de adivinhar uma senha de 6 dígitos em menos de um dia.
Guia para tempos estimados de quebra de senha do iOS (assume uma senha decimal aleatória + uma exploração que interrompe a otimização do SEP):
4 dígitos: ~ 13min pior (~ 6.5avg)
6 dígitos: ~ 22.2hrs piores (~ 11.1avg)
8 dígitos: ~ 92,5 dias pior (~ 46avg)
10 dígitos: ~ 9259dias piores (~ 4629avg)- Matthew Green (@matthew_d_green) 16 de abril de 2018
Possui dois cabos Lightning saindo pela frente e funciona com todos os iPhones recentes.
Para aumentar a segurança do usuário e dificultar a invasão de hardware especializado em nossos iPhones, o novo Modo Restrito USB do iOS 11.4 impõe uma janela de sete dias durante a qual os acessórios podem usar a conexão de dados USB pela porta Lightning.
De acordo com as notas de versão do iOS 11.4:
Para melhorar a segurança, para que um dispositivo iOS bloqueado se comunique com acessórios USB, você deve conectar um acessório via conector Lightning ao dispositivo enquanto estiver desbloqueado - ou inserir a senha do dispositivo enquanto estiver conectado - pelo menos uma vez por semana.
Em outras palavras, o iOS 11.4 impede que qualquer acessório se comunique com um dispositivo iOS através da porta Lightning, a menos que sua senha seja digitada pelo menos uma vez por semana.
Na verdade, esse recurso foi introduzido no iOS 11.3 beta antes de ser removido do código finalizado e reintroduzido no atual iOS 11.4 beta.
Quando a porta Lightning estiver bloqueada no modo somente carregamento, seu iPhone ou iPad ainda carregará, mas não tentará mais estabelecer uma conexão de dados com o acessório.
No modo de bloqueio do Lightning, até o prompt Confiar neste computador não será exibido quando o dispositivo estiver conectado ao computador. Como uma camada adicional de segurança, quaisquer registros de bloqueio do iTunes existentes não serão respeitados até que o usuário desbloqueie seu dispositivo com uma senha.
TUTORIAL: Como configurar uma senha do iPhone mais forte
Os registros de bloqueio do iTunes, ou registros de emparelhamento, são arquivos especiais armazenados no computador com o qual o dispositivo iOS é sincronizado. Um registro de bloqueio é criado automaticamente na primeira vez em que o usuário conecta seu dispositivo iOS a um PC com o iTunes instalado.
A empresa forense russa ElcomSoft especula que uma parte não autorizada pode tentar estender a janela do Modo restrito conectando um dispositivo iOS a um acessório ou computador emparelhado.
Se o telefone foi apreendido enquanto ainda estava ligado e, enquanto isso, continuava ligado, a chance de conectar com êxito o telefone a um computador com o objetivo de fazer um backup local dependerá de o especialista ter ou não acesso a um arquivo de bloqueio não expirado (o registro de emparelhamento do iTunes acima mencionado).
Se, no entanto, o telefone for entregue desligado e a senha não for conhecida, a chance de uma extração bem-sucedida será reduzida, na melhor das hipóteses..
A Elcomsoft observa que atualmente não está claro quando os dados USB estão bloqueados:
Nesse momento, ainda não está claro se a porta USB está bloqueada se o dispositivo não tiver sido desbloqueado com uma senha por 7 dias consecutivos; se o dispositivo não tiver sido desbloqueado (senha ou biometria); ou se o dispositivo não tiver sido desbloqueado ou conectado a um dispositivo ou computador USB confiável.
Em nosso teste, conseguimos confirmar o bloqueio USB após o dispositivo ficar inativo por 7 dias. Durante esse período, não tentamos desbloquear o dispositivo com o Touch ID ou conectá-lo a um dispositivo USB emparelhado. O que sabemos, no entanto, é que, após os 7 dias, a porta Lightning só é boa para carregar.
A Apple tornou muito mais difícil para as empresas forenses contornar a senha e criar um backup local dos dados de um dispositivo iOS usando os registros de bloqueio do iTunes no computador da vítima.
No iOS 11.3, por exemplo, os registros de emparelhamento do iTunes expiram após sete dias. O iOS 11 também aumenta a segurança do emparelhamento ao exigir uma senha para o prompt "Confie neste computador".
Como a própria Apple afirma, as mudanças no iOS 11.4 descritas neste artigo devem dificultar as tentativas de hackers de empresas forenses como a Cellebrite e ferramentas de hackers como a GrayKey..
“Se você usa acessórios USB iAP no conector Lightning ou se conecta a um PC Mac ou Windows, pode ser necessário inserir periodicamente sua senha, se houver uma senha definida no seu iPhone, iPad ou iPod touch”, observa a empresa.
Tudo o que você precisa saber é que a atualização do iOS 11.4 aumenta sua segurança desativando automaticamente a porta Lightning após 7 dias desde a última vez que seu dispositivo foi desbloqueado..
O que você acha dessa nova medida de privacidade no iOS 11.4?
Deixe-nos saber nos comentários!
