In iOS 11.4.1 Apple ha integrato una nuova opzione nelle Impostazioni relative a “Touch ID e codice”: una funziona denominata “Accessori USB” che, se attivata ed è passata più di un’ora da quando è stato bloccato il telefono, obbliga a sbloccare l’iPhone con il codice per collegare accessori USB. Apple non lo dice esplicitamente ma l’opzione è un blocco contro dispositivi quali GrayKey e affini che si collegano alla porta Lightning e tentano di sbloccare il dispositivo provando tutti i codici possibili.
Ricercatori di ElcomSoft hanno scoperto quello che appare come un bug nella nuova modalità che disabilita il funzionamento della porta USB dopo un’ora. È in pratica possibile resettare il timer di un’ora collegando un accessorio Lightning come ad esempio l’Adattatore per fotocamere da Lightning a USB, aggirando il meccanismo di sicurezza. Anche accessori ufficialmente non supportati o altri che non sono stati mai collegati all’iPhone possono essere sfruttati per azzerare il contatore interno.
C’è da dire che il sistema funziona solo a patto che la modalità USB Restricted non sia attiva. Se la modalità che disattiva il funzionamento della porta USB è attiva, non c’è modo di resettare il timer interno, anche riavviando il dispositivo iOS e anche se questo è avviato in Recovery mode.
La debolezza individuata da ElcomSoft offre uno spiraglio alle forze dell’ordine che vogliono tentare lo sblocco del dispositivo iOS di qualcuno usando GrayKey. Sequestrato l’iPhone, spiega Oleg Afonin di ElcomSoft, basterà entro un’ora collegare un accessorio USB per impedire l’attivazione della USB Restricted Mode, collegare il dispositivo a una fonte di alimentazione (per impedire che si chiuda) e isolarlo in una gabbia di Faraday (isolandolo dall’ambiente esterno per impedire comunicazioni con la rete cellulare).
Ricordiamo che per dissuadere eventuali pirati informatici dal tentare di decifrare i codici, vengono applicati ritardi sempre più lunghi dopo l’inserimento di un codice errato in “Blocco schermo”. Se in Impostazioni > Touch ID e codice, l’opzione “Inizializza dati” è attivata, il dispositivo verrà cancellato automaticamente dopo 10 tentativi errati consecutivi di inserimento del codice.