O iOS 11.4.1 foi lançado ontem, 9, com um novo recurso de segurança que desativa a comunicação USB para evitar que acessórios de espionagem acessem dados de um iPhone indevidamente. No entanto, uma empresa de segurança diz já ter encontrado uma forma de burlar esse bloqueio.
Chamado Modo de Restrição USB, o novo recurso visa impedir o uso de acessórios como o chamado GrayKey, que consegue burlar a proteção de um iPhone e acessar dados armazenados nele sem uso de impressão digital ou código PIN do usuário. O acessório é usado principalmente por agentes da lei que querem informações guardadas em um celular que podem ajudar na investigação de crimes.
A partir do iOS 11.4.1, a comunicação USB do iPhone é desativada caso o celular passe uma hora sem ser desbloqueado, sendo reativada assim que o usuário usa a senha, digital ou o rosto para acessar o celular. Assim, periféricos como o GrayKey não funcionam mais por não conseguirem mais acessar os dados via USB.
O problema é que, segundo a ElcomSoft, é bem fácil burlar a restrição de uma hora. Não é preciso desbloquear o iPhone para isso: de acordo com a empresa de segurança, caso um dispositivo USB seja espetado no iPhone, mesmo que o dispositivo em questão não seja usado, ele faz a contagem de uma hora ser zerada.
Assim, basta a agentes da lei espetarem um adaptador Lightning para USB, por exemplo, de tempos em tempos para evitar que o bloqueio da comunicação USB seja iniciado após uma hora de inatividade.
A ElcomSoft reconhece, no entanto, que o esquema descoberto pode ser apenas temporário – a Apple deve soltar uma atualização que faça com que a comunicação USB seja desativada mesmo quando um acessório for conectado.