Dopo l'aggiornamento di iOS gli iPhone restano attaccabili usando accessori USB

Apple ha appena rilasciato iOS 11.4.1, nuova versione del sistema operativo per i suoi dispositivi mobili. La principale novità è l’integrazione di una funzionalità di protezione – battezzata USB Restricted Mode – che si occupa di impedire automaticamente l’utilizzo della porta Lightning dopo un’ora di mancato utilizzo del device.

Si tratta della soluzione che Apple ha individuato per proteggere i dispositivi dei suoi utenti dagli attacchi brute force sferrati utilizzando un dispositivo connesso via cavo.

Si pensi a GrayKey (Cos’è GrayKey, lo strumento per violare gli iPhone e come Apple ne bloccherà l’utilizzo) o al più recente attacco descritto dal ricercatore Matthew Hickey: Sbloccare un iPhone: basta un cavo Lightning e una tastiera esterna.

I tecnici di ElcomSoft, azienda che progetta e sviluppa alcuni tra i migliori password cracker disponibili sulla piazza, hanno però individuato un’ulteriore lacuna in iOS 11.4.1: iOS reimposta USB Restricted Mode e ne azzera di fatto la protezione collegando l’iPhone con un qualunque accessorio USB, uno mai connesso con lo smartphone in precedenza.
Collegando prima possibile l’iPhone da violare con un dispositivo USB, la protezione esercitata attraverso USB Restricted Mode sarà annullata e diverrà quindi completamente inefficace. L’importante è che, ovviamente, iOS non sia già entrato nella USB Restricted Mode.