גרסת הבטא של iOS 11.4 מכילה תכונה חדשה בשם USB Restricted Mode, שנועדה להביס גישה פיזית לנתונים על ידי צדדים שלישיים - אולי מתוך מחשבה על חברות משפטיות כמו Grayshift ו- Cellebrite.
"כדי לשפר את האבטחה, כדי שמכשיר iOS נעול יתקשר עם אביזרי USB, עליך לחבר אביזר באמצעות מחבר Lightning למכשיר כשהוא לא נעול - או להזין את קוד הגישה למכשיר שלך בזמן שהוא מחובר - לפחות פעם בשבוע", נכתב בתיעוד של אפל.מודגשעל ידי חברת האבטחה ElcomSoft. התכונה למעשה הופיעה בiOS 11.3 בטא, אבל כמו AirPlay 2 הוסר מהקוד המוגמר.
השינוי חוסם את השימוש ביציאת Lightning לכל דבר מלבד טעינה אם מכשיר נותר ללא נגיעה במשך שבעה ימים. אייפון או אייפד אפילו יסרבו להסתנכרן עם מחשב שבו פועל iTunes עד לביטול הנעילה של iOS עם קוד גישה.
ייתכן שמצב מוגבל USB נועד להטיל חלון של שבעה ימים כאשר מומחים לזיהוי פלילי דיגיטלי כמו Grayshift יכולים לפרוץ למכשיר, לפחות באמצעות כל טכניקה פשוטה. חברות אלה ישתמשו לעתים קרובות ברשומה של "נעילה" מהמחשב של חשוד כדי ליצור גיבוי מקומי של נתוני iPhone, תוך דילוג על הזנת קוד סיסמה.
ל-iOS 11 כבר יש כמה הגבלות על רשומות נעילה, כלומר תפוגה אוטומטית והצפנת דיסק מלא שהופכת אותן לחסרות תועלת אם מכשיר מופעל מחדש. עדכון 11.3 כיווץ את חיי רשומות ההתאמה של iTunes לשבעה ימים.
ElcomSoft הציעה שחיבור התקן לאביזר או מחשב משולב יכול להרחיב את חלון מצב מוגבל, וייתכן שמצב זה כבר מושבת בחומרה בניהול מרכזי.
"אם הטלפון נתפס בזמן שהוא עדיין מופעל, והמשיך להיות מופעל בינתיים, הסיכוי לחבר את הטלפון בהצלחה למחשב לצורך ביצוע גיבוי מקומי יהיה תלוי אם למומחה יש גישה או לא. לקובץ נעילה שלא פג תוקפו (רשומה זיווג)", פירטה ElcomSoft. "עם זאת, אם הטלפון מועבר במצב כבוי, וקוד הגישה אינו ידוע, הסיכוי לחילוץ מוצלח קלוש במקרה הטוב."
הפרטים המדויקים של טכניקות הפריצה בהן משתמשסלברייטושל Grayshiftמפתח אפורנשמרו בסוד, אז ייתכן שהם עדיין יעבדו לאחר מכןiOS 11.4משתחרר. עם זאת, החברות יכולות לנקוט בשיטות קיצוניות יותר כדי להגיע לנתונים, כמו הסרת זיכרון הפלאש מהמכשירים, העתקתם ושימוש בעותקים כדי לתקוף את הסיסמה.
