I går kveld norsk tid slapp Apple iOS 11.4.1 til brukere verden rundt. Blant nyhetene i denne oppdateringen er sikkerhetsfunksjonen USB Restricted Mode som gjør det umulig for programvare fra en tredjepart å få tilgang til iPhonen når den har vært låst i én time.
Dette vil gjøre det vanskelig for selskaper som GrayShift å åpne låste iPhoner med boksen GrayKey. Det var i hvert fall planen.
Kan lures med kameraadapter
Nå viser det seg at sikkerhetsselskapet ElcomSoft har oppdaget et smutthull i Apples implementering. Først og fremst har selskapet funnet ut at man ikke kan knekke USB Restricted Mode så fort funksjonen er aktivert, men hvis modusen ikke blir aktivert, kan politiet fortsatt låse opp enheten.
Selskapet uttaler at man for eksempel kan bruke Apples egen Lightning- til USB 3 Camera-adapter for å sørge for at USB Restricted Mode ikke aktiveres.
Annonse
ElcomSoft forklarer at hvis politiet kobler iPhonen til en kompatibel USB-enhet så fort de har beslaglagt den – og den ennå ikke har vært i USB Restricted Mode – kan de deaktivere sikkerhetsfunksjonen fra å aktiveres. Oleg Afonin i ElcomSoft tror det hele er snakk om en forglemmelse fra Apples side at denne muligheten er til stede.
Kilde:
ElcomSoft
Annonse