L’ultima beta di iOS 11.4 contiene una nuova funzionalità chiamata USB Restricted Mode, progettata per impedire l’accesso da parte di terzi ai dati fisici memorizzati sul dispositivo. Brutta notizia per la Cellebrite e i produttori di box in stile GrayKey.
La funzionalità Restricted Mode era stata già introdotta sulle beta di iOS 11.3, per poi scomparire con la versione finale. Ora, Apple ha riabilitato questa caratteristica con l’ultima beta di iOS 11.4.
Nella documentazione Apple si legge:
Ai fini del miglioramento della sicurezza, per consentire a un dispositivo iOS bloccato di comunicare con accessori USB è necessario connettere l’accessorio tramite connettore Lightning al dispositivo mentre questo è sbloccato – o inserire la password del dispositivo quando è connesso – almeno una volta a settimana.
Questo significa che la porta Lightning è bloccata per qualsiasi operazione, fatta eccezione per la ricarica. Per sbloccare il collegamento tramite USB, è necessario sbloccare il dispositivo o inserire la password almeno una volta a settimana. Superati i sette giorni, senza inserire la password sarà impossibile effettuare qualsiasi operazione, compresa la sincronizzazione dell’iPhone tramite iTunes su Mac o PC precedentemente autorizzati.
Questo significa che le aziende forensi e i vari tool come GrayKey hanno al massimo 7 giorni di tempo per riuscire a sbloccare un iPhone tramite attacco brute force. Se però l’utente inserisce password più lunghe, ad esempio a 8 cifre, questi strumenti hanno bisogno di molti più giorni per portare a termine l’operazione, rendendo di fatto impossibile lo sblocco visto che, con iOS 11.4, dopo 7 giorni il collegamento viene disattivato.