stanse hackerverktøy, men iOS kan lures av dette USB-tilbehøret.
Sikkerhetslaget i iOS 11.4.1 er trolig ikke nok til å stanse GrayShift.

Annonse


Med denne lurer de Apple, selv med den nyeste iPhone-oppdateringen

I går kveld norsk tid slapp Apple iOS 11.4.1 til brukere verden rundt. Blant nyhetene i denne oppdateringen er sikkerhetsfunksjonen USB Restricted Mode som gjør det umulig for programvare fra en tredjepart å få tilgang til iPhonen når den har vært låst i én time.

Dette vil gjøre det vanskelig for selskaper som GrayShift å åpne låste iPhoner med boksen GrayKey. Det var i hvert fall planen.

Kan lures med kameraadapter

Nå viser det seg at sikkerhetsselskapet ElcomSoft har oppdaget et smutthull i Apples implementering. Først og fremst har selskapet funnet ut at man ikke kan knekke USB Restricted Mode så fort funksjonen er aktivert, men hvis modusen ikke blir aktivert, kan politiet fortsatt låse opp enheten.

Selskapet uttaler at man for eksempel kan bruke Apples egen Lightning- til USB 3 Camera-adapter for å sørge for at USB Restricted Mode ikke aktiveres.

Annonse


ElcomSoft forklarer at hvis politiet kobler iPhonen til en kompatibel USB-enhet så fort de har beslaglagt den – og den ennå ikke har vært i USB Restricted Mode – kan de deaktivere sikkerhetsfunksjonen fra å aktiveres. Oleg Afonin i ElcomSoft tror det hele er snakk om en forglemmelse fra Apples side at denne muligheten er til stede.

– Vi har allerede knekt den nye iPhone-sperren til Apple

 

Kilde:
ElcomSoft

Annonse