Sul fronte sicurezza, una delle novità più importanti di iOS 12 è la funzione USB Restricted Mode, introdotta da Apple per bloccare la porta Lightning ed evitare l’utilizzo di strumenti capaci di effettuare attacchi Brute Force e di accedere quindi ai dati memorizzati su iPhone e iPad. A quanto pare, però, la Grayshift ha già trovato una soluzione per aggirare questo blocco.
Come riportato da MacRumors, l’azienda produttrice della scatola GrayKey avrebbe già sviluppato una soluzione alternativa per poter continuare ad utilizzare questo strumento. In pratica, la nuova USB Restricted Mode introdotta da Apple con iOS 12 sarebbe stata già aggirata.
Ricordiamo che la GrayKey è una scatola prodotta dalla GrayShift in grado di sbloccare un iPhone protetto con password a 6 cifre in soli 11 ore, sfruttando un attacco di tipo brute force. Questo strumento è già utilizzato negli USA da diverse forze di polizia, proprio per riuscire a sbloccare gli iPhone degli indagati senza dover chiedere l’aiuto di Apple o di aziende terze. Dopo lo sblocco, l’iPhone può essere riconnesso al dispositivo GrayKey per scaricare l’intero contenuto del filesystem, accessibile tramite un’interfaccia web su un computer collegato. Questi dati includono i contenuti non crittografati del portachiavi integrato su iPhone.
Anche e soprattutto per limitare questi strumenti, Apple ha introdotto la USB Restricted Mode su iOS 12. Questa funzione permette di bloccare del tutto la porta Lightning dopo un’ora di inattività. Per rendere di nuovo funzionante la porta Lightning è necessario sbloccare l’iPhone tramite codice quando viene collegato ad un accessorio USB. Tale limitazione include anche il collegamento ad iTunes: l’iPhone “bloccato” non si sincronizza fin quando non viene inserito il codice da parte dell’utente e rimane attiva la sola funzione di ricarica. Grazie a questa impostazione, dovrebbero quindi essere bloccati tutti i tool che sfruttano la porta Lightning dell’iPhone o dell’iPad per effettuare attacchi brute force e scovare la password necessaria a sbloccare il dispositivo.
Grayshift sarebbe però riuscita a trovare una soluzione a questo blocco. Non emergono dettagli sulla soluzione adottata, ma diversi esperti in sicurezza confermano quanto ribadito dall’azienda produttrice della scatola. Altri, però, hanno il dubbio che si tratti soltanto di marketing, malgrado l’azienda abbia tenuto un meeting nei giorni scorsi dedicato proprio alla soluzione di questo problema.
Nonostante la potenziale soluzione di Grayshift, i funzionari delle forze dell’ordine sono comunque preoccupati per i cambiamenti che Apple sta implementando e molti si dicono frustrati dall’attenzione che il box GrayKey ha ricevuto nei media.
