שעות ספורות לאחר שאפל הציגה לראשונה מצב מוגבל USB בקושחה העדכנית ביותר של iOS 11.4.1, חוקרי אבטחה גילו פתרון קל ליישום שמונע מהפיצ'ר לפעול כמתוכנן.
בבדיקה במשך חודשים, ושוחררמוקדם יותר היום, USB Restricted Mode הוא התשובה של אפל לטכניקות חדירת אייפון המשתמשות בתוכנת צד שלישי כדי לפצח קודי גישה למכשיר.
כאשר מופעלת, התכונה משביתה את תהליכי נתוני ה-USB, הנערכים דרך יציאת ה-Lightning של האייפון, כאשר המכשיר נשאר נעול במשך יותר משעה. לאחר עמידה במגבלת הזמן שנקבעה מראש, Lightning מסוגל להעביר חשמל רק לאייפון לצורך טעינת המכשיר.
המנגנוןמשבש טכניקות פריצהבשימוש על ידי פושעים, כמו גם כלים כמו אלה המשווקים על ידי חברת הזיהוי הפלילי הדיגיטלי Grayshift, שלהתיבת ביטול נעילה של אייפון GrayKeyדורש גישה ליציאת USB תפעולית.
לפי חוקרי אבטחה ב-ElcomSoft, לעומת זאת, טיימר הספירה לאחור של USB במצב מוגבלמתאפס כאשר אביזר Lightningכמו ברק של אפלUSB 3מתאם המצלמה מחובר לאייפון יעד, ובכך מביס למעשה את פרוטוקול האבטחה. אפילו אביזרים לא מהימנים, או כאלה שלא התממשקו בעבר עם אייפון, יכולים לשמש לאיפוס המונה.
ElcomSoft עושה ניסויים עם מתאמי Lightning ל-USB לא רשמיים כדי לראות אם גם הם יכולים להאריך את מגבלת הזמן של שעה אחת.
הליך אביזר ה-USB אינו בר קיימא לאחר הפעלת מצב מוגבל USB. באמצעות בדיקות, ElcomSoft אישרה כי נעילה מוצלחת "מתוחזקת באמצעות אתחול מחדש, וממשיכה לשחזר תוכנה באמצעות מצב שחזור. במילים אחרות, לא מצאנו דרך ברורה לשבור את מצב מוגבל USB ברגע שהוא כבר מופעל".
עם זאת, כפי שהחברה מציינת, בעלי אייפון כל הזמן מרימים, פותחים ומשתמשים במכשירים שלהם במהלך היום, ובכך מגדילים את הסיכויים שניתן ליירט חומרת יעד בתוך מגבלת הזמן של שעה אחת.
"במילים אחרות, ברגע שהשוטר יתפס אייפון, הוא או היא יצטרכו לחבר מיד את האייפון הזה לאביזר USB תואם כדי למנוע נעילת מצב מוגבל USB לאחר שעה אחת", מסביר אולג אפונין של ElcomSoft בפוסט בבלוג.
אביזר אידיאלי צריך לכלול אמצעי העברת חשמל לאייפון, שכן טכניקות פורנזיות נכונות דורשות שינוע של מכשיר בתיק של פאראדיי או דומה כדי למנוע תקשורת עם רשתות סלולריות. זה גורם לריקון קיצוני של הסוללה כאשר האייפון מגביר את הכוח לערימת התקשורת שלו בזמן שהוא מחפש אות הולם.
אפונין מנחשת שהפרצה במצב מוגבל USB היא תוצאה של פיקוח מצד אפל. להביס (או ליתר דיוק דחיית ההפעלה של) פרוטוקול אבטחה מחושב היטב עם מוצרי צריכה זמינים, כנראה לא מה שאפל חשבה כשהיא יצרה את התכונה. ובכל זאת, הדרך לעקיפת הבעיה קיימת גם ב-iOS 11.4.1 וגם ב-הבטא העדכנית ביותר של iOS 12.
אפל עשויה לתקן את הבעיה במהדורה עתידית, אך לעת עתה מצב מוגבל USB פגיע עד שחלון השעה הקבוע שלו ייסגר.
