Apple

O novo bloqueio de acesso do iPhone tem uma falha de segurança grave

31 Comentários

Foi com a chegada do iOS 11.4.1 que a Apple trouxe para o público a sua mais recente medida de segurança. O USB Restricted Mode pretende garantir que seja impossível desbloquear o iPhone ou o iPad depois destes estarem sem uso.

Se esta é uma boa ideia, na verdade tem uma falha de segurança básica e grave e que impede que o USB Restricted Mode seja facilmente contornado e inviabilizando o propósito para que foi criado.

iOS 11.4 Apple iPhone Lightning


O USB Restricted Mode pretende ser a resposta da Apple a todos os que conseguem desbloquear o iPhone com tentativas sucessivas de acesso, bloqueando a porta Lightning ao fim de uma hora de inutilização.

Apenas com um novo desbloqueio com os dados do utilizador esta volta a poder ser usada para transmissão de dados, estando assim limitada apenas a carregar o iPhone. Claro que desta forma não podem ser enviados dados.

Uma equipa de investigadores esteve a avaliar esta nova funcionalidade e descobriu uma falha muito simples de explorar e que deita por terra o conceito e os mecanismos criados pela Apple. Ligando um simples dispositivo USB ao iPhone este o mecanismo de bloqueio, passa a ficar sempre ativo.

Segundo estes investigadores basta algo tão simples como um adaptador de uma câmara externa de Lightning para USB, produto oficial da Apple, para colocar o contador a zero.

Realizamos vários testes e agora podemos confirmar que o Modo restrito de USB é mantido por meio de reinicializações e persiste a restaurações de software por meio do modo de recuperação. Noutras palavras, não encontramos nenhuma maneira óbvia de quebrar o Modo restrito de USB quando ele já estiver ativado.

O que descobrimos é que o iOS irá redefinir o cronómetro de contagem regressiva do Modo Restritivo USB mesmo que se ligue o iPhone a um acessório USB, que nunca tenha sido emparelhado com o iPhone antes (na verdade, os acessórios não precisam ser emparelhados). Por outras palavras, assim que a polícia apreende um iPhone, ela precisará ligar imediatamente esse iPhone a um acessório USB compatível para impedir o bloqueio do modo restrito USB após uma hora. Importante, isso só ajuda se o iPhone ainda não entrou no modo restrito USB.

Com esta pequena, simples e aparentemente inócua falha, a Apple acaba por fazer cair o USB Restricted Mode, tornando-o inutilizável para proteger qualquer iPhone que tenha sido apreendido e ao qual se pretenda aceder.

Após este passo será simples voltar a usar equipamentos como a GrayShift ou outras, que sabe consegue desbloquear o iPhone sem grande esforço. Provavelmente, a Apple irá resolver este problema muito em breve, mas até lá a sua proteção está inviabilizada.

Leia também

Hackers derrubaram as medidas de proteção que a Apple colocou no iOS 12

PUB
Autor: Pedro Simões
Partilhar:
Tags:
bug ios iPhone/iPod USB Restricted Mode

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Está confirmado! Cristiano Ronaldo vai mesmo para a Juventus… e talvez para o Facebook
Artigo anterior

Está confirmado! Cristiano Ronaldo vai mesmo para a Juventus… e talvez para o Facebook
Mais novidades reveladas para F1 2018
Próximo artigo

Mais novidades reveladas para F1 2018
PUB

Comentários

31

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Ricardo Dias
    Ricardo Dias

    E depois os android é que são muita maua com falhas de segurança lolol

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      Qual é falha de segurança aqui ?

      Abc

      Responder
      1. Avatar de rrb
        rrb

        Responder
  2. Avatar de LP
    LP

    Segurança ? Isso é algo que só existe na tua cabeça !

    Responder
  3. Avatar de ervilhoid
    ervilhoid

    “Se esta é uma boa ideia, na verdade tem uma falha de segurança básica e grave e que impede que o USB Restricted Mode seja facilmente contornado e inviabilizando o propósito para que foi criado.”

    Se a falha impede que seja contornado está bom 🙂

    Responder
  4. Avatar de Hugo
    Hugo

    Peço desculpas, nem vão dar por mim.
    Só vim rir com o Heldr.

    Responder
    1. Avatar de Mentecaptor
      Mentecaptor

      😀

      Responder
    2. Avatar de hommer
      hommer

      +1

      Responder
      1. Avatar de rrb
        rrb

        +1

        Responder
    3. Avatar de PTdoNorte
      PTdoNorte

      hahahaha
      o Heldr?? é que agora nem aparece

      Responder
    4. Avatar de Paulo Santos
      Paulo Santos

      Podes esperar deitado. Ele não aparece.

      Mas, Heldr à parte, qual o SO que de início não apresenta problemas com novas funcionalidades?

      Responder
      1. Avatar de Hugo
        Hugo

        Nenhum. Só pessoas como ele e mais uns tantos que por aqui andam é que vivem nessa ilusão que, mesmo que fosse verdade, não lhes traria propriamente grandes benefícios.
        Se estamos onde estamos foi graças à constante evolução e melhorias de inúmeros problemas.

        Responder
  5. Avatar de Pedro
    Pedro

    Realmente…que génios.

    Responder
  6. Avatar de security
    security

    Título sensionalista porque:
    1. Não consegues aceder a conteúdos sem o crackares: aqui se conseguires é sim uma falha de segurança;
    2. O método foi feito para caso percas o telefone ou a polícia o queira crackar, se o mesmo ficar 1h sem ser desbloqueado pelo utilizador, nunca mais lá chega.
    3. O sistema funciona de igual forma que sempre funcionou: mas agora ao final de 1h bloqueia.

    Portanto, falha de segurança só se conseguirem crackar… isto é apenas um método para “impedir” que a porta fique bloqueada. Não é falha de segurança alguma -.-

    Responder
    1. Avatar de security
      security

      O sistema fica bloqueado de igual forma de antes… mas agora ao final de 1h bloqueia a porta e acabou (até ver) a história de cracks por lightning port. Mas mesmo que estejas lá antes 1h para crackar o telefone, tens de o saber crackar.

      É como fechar uma porta, se não tens a chave, ou fazes uma à pressa (crackar) ou em 1hora a fechadura vai para dentro da porta e acabou o acesso ao canhão. É a mesma analogia. Mas a porta continua fechada -.-

      Responder
    2. Avatar de Jorge Carvalho
      Jorge Carvalho

      Isto é apenas fud para clicks … infelizmente está na moda .

      You can allow your iOS device to always access USB accessories, for example, if you use a USB assistive device to enter your passcode on your locked iPhone. Many assistive devices will automatically turn on the setting to allow USB devices the first time they’re connected.

      If you don’t connect to USB accessories regularly, you might need to turn on this setting manually.

      Basicamente sabe-se desde o 1 dia e não é uma falha

      Abc

      Responder
      1. Avatar de CJ
        CJ

        Como já se costuma dizer, não é falha, é feature.

        Responder
        1. Avatar de Jorge Carvalho
          Jorge Carvalho

          Nope , é uma característica é por boas razões .

          Agora se ninguém percebe isso a culpa já não é de quem implementa.

          Abc

          Responder
    3. Avatar de Mentecaptor
      Mentecaptor

      Se uma falha infantil num mecanismo de segurança recentemente implementado não é uma falha de segurança, é porque esse não é um mecanismo de segurança e assim não se percebe porque é que a Apple se deu ao trabalho de o desenvolver e o implementar e até aposto que rapidamente se vai dar ao trabalho de o resolver.

      Responder
      1. Avatar de hommer
        hommer

        não existe nada infalível, e a Apple não é excepção…

        Responder
      2. Avatar de Jorge Carvalho
        Jorge Carvalho

        Porque ainda não percebeste como funciona.

        If you don’t first unlock your password-protected iOS device—or you haven’t unlocked and connected it to a USB accessory within the past hour—your iOS device won’t communicate with the accessory or computer, and in some cases, it might not charge. You might also see an alert asking you to unlock your device to use accessories.

        If the USB accessory is still not recognized after you unlock your device, disconnect your device from the accessory, unlock your device, and then reconnect the accessory.

        Your iPhone, iPad, or iPod touch charges as usual when it’s connected to a USB power adapter.

        Depois existe à exceção que escrevi acima por causa de certos dispositivos que são necessários inclusive para defecientes , algo que muitos esquecem.

        Abc

        Responder
      3. Avatar de security
        security

        Só é um mecanismo de segurança quando ativo. Porque o mecanismo de segurança é o bloqueio do telefone. Isto é um reforço de segurança…

        Mais uma vez, ninguém consegue de maneira simples chegar lá e entrar iPhone dentro. Consegue sim com mecanismos que violam essa segurança (e aqui é que reside a falha de segurança que, seja em que sistema for, falha! Até as tuas portas de casa falham, seja brute force – aka marretada, seja com uma réplica de código – aka chave). Agora se tiveres um sistema em que a porta automaticamente ao fim de 1h se bloqueia, oculta o canhão e se reforça, não entras. É tão simples de perceber que é uma medida de complementação de segurança e não a base da segurança. No caso de alguém que tenha perdido o iPhone sabe que, ao final de 1h este não estará mais disponível para ser crackado via porta lighting. A apple pode, agora aprimorar esta questão e detetar que tipo de device está ligado e bloquear na mesma. Mas é sempre um “reforço de segurança” e não “a segurança” em si. A segurança sempre esteve e estará no código de acesso, no touch ID e nos algoritmos por detrás. Se invadirem esses sistemas, aí é uma falha de segurança. Isto é o mesmo que dizer que “tranca de porta” é a segurança da porta, quando toda a gente sabe que a segurança está no canhão da porta. A “tranca de porta” é só mais um método de segurança. Aqui passa-se o mesmo.

        Responder
        1. Avatar de Mentecaptor
          Mentecaptor

          Pronto, então não é um mecanismo de segurança, é um “reforço de segurança” 😀

          Responder
  7. Avatar de Leko
    Leko

    Não e uma falha nenhuma mas os androids sem dinheiro vem comentar aqui e nem seguranca tem nos seus aparelhos…que ridiculos

    Responder
    1. Avatar de Vitor
      Vitor

      “…mas os androids sem dinheiro vem comentar aqui..”! Além de ridículo és um pobre de espírito…tenho pena de gente como tu!!

      Responder
    2. Avatar de Paulo Santos
      Paulo Santos

      Correção aqui para o ricalhaço sem android mas cheio de dinheiro:

      “Não é falha nenhuma, mas os androids sem dinheiro vêm comentar aqui e nem segurança têm nos seus aparelhos… que ridículos.”

      Assim não ficava perfeito, mas ficava bem melhor.

      Responder
    3. Avatar de Baresi
      Baresi

      Nem toda a gente é fraca de inteligência para ficar 24 meses a pagar um telemovél só para dizer que têm um Iphone… e secalhar fazendo falta o dinheiro do dito crédito para outras coisas e talvez até em casa quem sabe… Enfim, o tipico comentário do pobre deslumbrado!

      Responder
    4. Avatar de Hugo
      Hugo

      Sabes que qualquer mendigo pode vir aqui comentar certo?
      Se em vez de iphones investissem em educação não faziam estas figuras.
      A única coisa que o teu iphone (se é que o tens) te dá acesso exclusivo é ao teu pseudo-status, tirando isso és mais um cromo como tantos outros.

      Responder
      1. Avatar de DrFrankenDerpen
        DrFrankenDerpen

        pahhh… sinto-me ofendido lol. Tbm uso iphone e não me considero nem rico nem pobre, nem muito menos considero ter iphone como um sinal de status.

        Mas se ter iphone é sinal de status, então quem tem androids a custarem tanto ou mais é o quê? Já é aceitável só por não ter a marca da apple?… poupem-me

        Responder
        1. Avatar de Hugo
          Hugo

          Não, nada disso.
          A minha resposta destina-se exclusivamente ao comentário do leko, mas é um facto que iphone, embora seja um óptimo produto, está na moda, caso contrário não haveria mercado para capas com o logotipo da Apple e replicas de iphones.

          Responder
    5. Avatar de Joao
      Joao

      Devias aproveitar melhor as ferias de verão da escolinha.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.