Grayshift, חברת הזיהוי הפלילי הדיגיטלי שמשווקת את כלי פתיחת הנעילה של GrayKey iPhone, טוענת כי יש לה כבר פיתרון ל"מצב מוגבל USB", תכונת אבטחה של iOS 12 אשר משביתה למעשה חיבורי נתונים עם קווי USB במטרה להגן על מידע המשתמש.
ביום רביעי, אפלמְאוּשָׁרמצב מוגבל USB יוצג לצרכנים בגרסה עתידית של iOS.
התכונה, שנמצאת בבדיקה מאזiOS 11.3אבל הוא מופעל כברירת מחדל ב-iOS 12 Beta Seed הראשון, מעניק רמה גבוהה של הגנה מפני התקפות כוח גס חיצוני על ידי ניתוק חיבורי נתונים עם אביזרי USB לאחר פרק זמן קבוע מראש.
בתחילה, מצב מוגבל USB דרש חיבור אביזרים למכשיר לא נעול, או הנחיה מהמשתמשים להזין את קוד הגישה למכשיר שלהם, לפחות פעם בשבוע. עם זאת, לפי פרוטוקולי ההפעלה הנוכחיים, חלון ההזדמנויות הזה צומצם לשעה.
במילים אחרות, כאשר התכונה פעילה, נדרש קוד סיסמה בעת ניסיון להעביר נתונים אל או מאביזר USB המחובר לאייפון שלא בוטלה במגבלת הזמן שנקבעה לשעה אחת.
עבור סוכנויות אכיפת החוק המסתמכות על פתרונות פתיחת נעילה של אייפון כמו GrayKey של Grayshift, מצב מוגבל USB מהווה מכשול משמעותי לגישה למכשיר היעד. לפקידים יש רק שעה כדי להשיג צו לגישה למכשיר, לחבר את הכלי GrayKey מבוסס USB ולבצע מתקפת כוח אכזרי.
עם זאת, על פי תכתובת דוא"ל בין Grayshift למומחה לזיהוי פלילי ללא שם שנראה על ידילוח אם, יש לחברת הזיהוי הפלילינמצא לכאורהפתרון לפתרון של אפל.
"Grayshift עשתה מאמצים רבים כדי להוכיח עתיד את הטכנולוגיה שלהם והצהירה שהם כבר הביסו את תכונת האבטחה הזו בגירסת הבטא", נכתב באימייל. "בנוסף, ה-GrayKey בנה יכולות עתידיות שיתחילו למנף ככל שהזמן יעבור."
לא ברור איך בדיוק החברה הצליחה להביס את נעילת ה-USB. פרטים נוספים על הפתרון המשוער אינם זמינים, אם כי אדם שני שהגיב לדוא"ל המקורי ציין ש-Grayshift "התייחסה" למצב מוגבל USB בסמינר מקוון שנערך לאחרונה. לא ברור גם אם הפגישה ההיא תיארה ניצול מוצלח.
חברות פורנזיות דיגיטליות אחרות עובדות על דרכים לעקיפת הבעיה. ElcomSoft במאי הציעה שאולי ניתן יהיה להרחיב את החלון של מצב מוגבל USB מעבר למגבלה של שעה על ידי חיבור אייפון לאביזר או מחשב מותאם בזמן שהוא לא נעול. החברה הוסיפה כי חומרה ייעודית עשויה להשבית את התכונה לחלוטין.
אפל מצידה טוענת שהתכונה נועדה להגן על לקוחותיה מפני האקרים ומפרקים אחרים, לא כדי למנוע חקירות לגיטימיות של אכיפת החוק.
"אנחנו מחזקים כל הזמן את הגנות האבטחה בכל מוצר אפל כדי לעזור ללקוחות להתגונן מפני האקרים, גנבי זהות ופריצות לנתונים האישיים שלהם", אמרה אפל בהצהרה שמסרה לAppleInsider. "יש לנו את הכבוד הגדול ביותר לאכיפת החוק, ואנחנו לא מתכננים את שיפורי האבטחה שלנו כדי לסכל את המאמצים שלהם לעשות את עבודתם".
עם זאת, התכונה שימושית במניעת גישה ממשלתית בלתי מוצדקת במדינות שאינן מעניקות לצרכנים את אותן ההגנות כמו חוקי ארה"ב.
