Az iOS 11.4 új biztonsági funkciója a korlátozott USB-mód

Néhány hete írtunk a GrayKey nevű eszközről, ami állítólag képes a jelkóddal ellátott iPhone-ok zárolását a nyers erő módszerével feltörni. Talán nem véletlen, hogy az iOS 11.4 bétájában az Apple kiadott egy új biztonsági intézkedést, ami az iOS-es készülékek USB-csatlakozón keresztüli elérését korlátozza.

Az újságírók által “USB restricted mode”, azaz “korlátozott USB-mód” névre keresztelt funkció egy hét inaktivitás után lép életbe, azt azonban még nem tudjuk, hogy pontosan mi számít inaktivitásnak. A készülék a korlátozott USB-mód életbe lépésekor a Lightning-porton keresztüli kommunikációt letiltja, így USB-kábelen keresztül nem lehet adatokat a készülékről le- vagy arra feltölteni. A csatlakozót ilyenkor tehát csak az eszköz töltésére tudjuk használni.

Az Elcomsoft biztonságtechnikai cég blogján megjelent információk alapján az iOS 11.4 bétáját futtató iPhone akkor aktiválta ezt a biztonsági módot, hogyha annak zárolását egy héten keresztül sem fel nem oldották, sem pedig megbízható számítógéphez nem csatlakoztatták. Az egyelőre kérdéses, hogy valóban csak a jelszavas, vagy esetleg a biometrikus (Touch ID illetve Face ID alapján történő) azonosítás is képes feloldani a korlátozást.

Mindenesetre az iOS fejlesztői dokumentációjában ezt olvashatjuk:

To improve security, for a locked iOS device to communicate with USB accessories you must connect an accessory via Lightning connector to the device while unlocked – or enter your device passcode while connected – at least once a week.

Azaz:

A biztonság megerősítése érdekében egy lezárt iOS-eszköz csak akkor tud USB-s kapcsolaton kommunikálni, ha előzetesen vagy az USB-hez való csatlakoztatás után feloldották a zárolását a jelkóddal, legalább hetente egyszer.

Ennek a fokozott védelmű módnak a megléte azzal jár, hogy egy olyan támadó – legyen az rosszindulatú cracker vagy egy hárombetűs amerikai ügynökség –, akinek fizikai hozzáférése is van iPhone-unkhoz, csak korlátozott ideig képes végigpróbálgatással, találgatással támadni a jelkódzárat. Bár az egy hét viszonylag hosszú idő így is, egy megfelelő erősségű (sehol máshol nem használt, hosszú, alfanumerikus) jelszót akár egy hét alatt is feltörni szinte esélytelen.

Ezek még érdekelhetnek:


  1. Apple eléggé túl tolja ezt a biztonsági kérdést. Régen a nokia-n nem használtam kódokat. Itt a face-, és touch id-t csak kényelmi és nem biztonságis célból használom.

  2. Mondjuk amíg nem oldom fel és nyomok rá hogy megbízható csak töltésnek kellene működnie semmi másnak.
    Akkor nem kell az egy hetet számolgatni meg találgatni mi szakítja meg a hetet…

    Vagy rosszul gondolom?

  3. Frankó lesz így javítani a készülékeket, vagy tesztelni.
    Így is nagy szívás tud lenni hogy el kéne fogadni megbízhatónak az adott esetben kijelző nélküli vagy rossz kijelzős iphone-t. Természetesen értem én hogy miért kell ez és jó biztonsági feature, de tudott már így is , plána majd így, hajhullást okozni.

  4. @Krisztián: Ha a készülék nincs bekapcsolva csak tölteni kell, az adatokhoz való hozzáférést nem kell biztosítani, újraindítod akkor ha több mint töltésre van szükség bekapcsolás után feloldod, ha belehal a frissítésbe és dfu módba kell rakni minden adat törlődni fog stb.

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!