Un qualsiasi accessorio può interrompere la nuova modalità USB Restricted di iOS

Da qualche ora è disponibile iOS 11.4.1, ultimissima versione del sistema operativo mobile della mela che introduce la modalità USB Restricted. Si tratta di un nuovo sistema di protezione che impedisce il crack delle password eseguendo attacchi brute force periferiche esterne: sostanzialmente, dopo un'ora dal blocco del dispositivo, sarà necessario sbloccare l'iPhone per utilizzare qualsiasi dispositivo connesso tramite cavo Lightning.

Tuttavia, i ricercatori di sicurezza di ElcomSoft hanno notato una scappatoia per evitare l'attivazione della modalità USB Restricted: basta collegare un qualsiasi accessorio USB prima che sia trascorsa un'ora. Sostanzialmente, collegare qualsiasi accessorio prima che l'USB Restricted venga attivato resetta il contatore e dà maggior tempo per un eventuale brute force. ElcomSoft specifica che basta un semplice Adattatore per fotocamere Lightning-USB 3 (ma non l'adattatore per il jack da 3,5"): la società di sicurezza sta attualmente eseguendo dei test per verificare quali accessori, anche di terze parti, impediscano al contatore di raggiungere un'ora ed attivare la modalità USB Restricted.

Nonostante si tratti solo di una piccola scappatoia, che comunque non vanifica completamente gli sforzi di Apple per la protezione dei dispositivi iOS, è comunque una svista non da poco: nel caso in cui qualcuno entri in possesso di un iPhone su cui eseguire un attacco brute force per crackare la password, se il dispositivo non è stato bloccato da almeno un'ora sarà sufficiente collegare un accessorio USB per evitare che il blocco di iOS si attivi.