Proteção do iPhone contra acessos indevidos via USB tem falha grave
Pesquisadores de segurança descobriram que o novo USB Restricted Mode, disponibilizado hoje (10) para iOS, pode ser facilmente burlado. O método foi implementado no iOS 11.4.1 como uma medida para impedir ou dificultar a extração de dados de um iPhone usando a entrada USB com o uso de aparelhos como a GrayKey.
O USB Restricted Mode desativa a transferência de dados via USB do iPhone uma hora depois do último bloqueio feito pelo usuário. Com isso, se o aparelho é perdido ou apreendido pela polícia, por exemplo, as ferramentas de extração de dados podem atuar apenas dentro desse período e depois fica praticamente impossível realizar essa tarefa sem o consentimento do dono do smartphone.
Contudo, a companhia de segurança ElcomSoft descobriu uma brecha imensa de segurança que pode simplesmente mandar por água abaixo a proteção desenvolvida pela Apple. De acordo com texto publicado em seu blog, o aparelho renova esse período de uma hora para o novo bloqueio sempre que um dispositivo legítimo é conectado à entrada Lightning do iPhone.
Com isso, um simples adaptador de câmera de US$ 39 pode baixar a guarda do USB Restricted Mode e dar mais uma hora para que os invasores tentem extrair os dados do dispositivo usando uma GrayKey. A empresa de segurança alerta que essa falha pode ser ativada mesmo com dispositivos que nunca haviam sido conectados ao iPhone em questão anteriormente.
Proteção contra acessos indevidos via USB no iPhone pode ser facilmente driblada.
Apesar de não saber ao certo a razão do problema, a ElcomSoft aposta que o problema está na forma como o iPhone se comunica via Ligthning.
“Se o iPhone dialoga com um computador, os dois dispositivos devem estabelecer confiança trocando as chaves únicas de criptografia”, explicam os especialistas. “Isso, contudo, não se aplica à maioria dos acessórios Lightning existentes. Esses acessórios compartilham chaves públicas por confiança; muitos deles simplesmente não são desenvolvidos para trocar chaves criptográficas da forma como fazem os computadores.”
Assim, o iPhone desativa USB Restricted Mode para reconhecer o acessório, o que pode ser um problema difícil de corrigir. A empresa de segurança alerta que, caso solucione essa questão, a Apple provavelmente inutilizará uma série de acessórios atualmente à venda no mercado.
A companhia ainda não se posicionou publicamente sobre o problema.