by • 10 juli, 2018 08:59 • NyheterInga kommentarer0

Apples nya Restricted Mode är enkelt att kringgå

Igår släppte Apple en ny uppdatering av sitt mobila operativsystem iOS, närmare bestämt version 11.4.1.

Med i uppdateringen var en säkerhetsfunktion kallad ”USB Restricted Mode” som ska undvika att myndigheter och andra ska kunna försöka hacka lösenordet på telefonen. Om det är så att man kopplar in sin telefon till en USB-enhet så kommer telefonen nu stänga av all form av dataöverföring i telefonen om man inte knappar in sitt lösenord, laddning kommer dock fortsätta som vanligt.

Det betyder att dom som vill hacka en telefon enbart har en timme på sig att försöka. Men nu har säkerhetsföretaget Elmcomsoft hittat en lösning för att telefonen inte ska låsa ned sig efter en timme och det räcker med att plugga in telefonen till vilket USB-tillbehör som helst. Det nollställer den inbyggda räknaren för låsfunktionen så sätter man en timer varje timme så kan man enkelt fortsätta försöka hacka telefonen genom att bara koppla in den till ett nytt USB-tillbehör.

Elmcomsoft säger:

”We performed several tests, and can now confirm that USB Restricted Mode is maintained through reboots, and persists software restores via Recovery mode. In other words, we have found no obvious way to break USB Restricted Mode once it is already engaged.

What we discovered is that iOS will reset the USB Restrictive Mode countdown timer even if one connects the iPhone to an untrusted USB accessory, one that has never been paired to the iPhone before (well, in fact the accessories do not require pairing at all). In other words, once the police officer seizes an iPhone, he or she would need to immediately connect that iPhone to a compatible USB accessory to prevent USB Restricted Mode lock after one hour. Importantly, this only helps if the iPhone has still not entered USB Restricted Mode.”

Har det väl gått en timma så går det dock inte att göra något och telefonen går inte längre att hacka, Apple har inte kommenterat detta men gissningsvis kommer det en uppdatering till inom kort som täpper igen hålet.

Via Elcomsoft