Especialistas já descobriram falha no Modo Restrito USB do iOS 11.4.1

O lançamento do iOS 11.4.1 implementou um mecanismo de segurança que dificulta o acesso aos dados de aparelhos da Apple por meio de conexões via cabo Lightning/USB.

A função em questão é chamada de Modo Restrito USB e tem como principal finalidade anular o funcionamento de dispositivos de quebra de senhas, a exemplo do GrayKey, com a desativação da porta USB em aparelhos que estão bloqueados há mais de uma hora.

No entanto, pesquisadores da companhia de segurança cibernética ElcomSoft relataram nesta terça-feira (10) que o Modo Restrito USB possui uma falha que ainda pode ser explorada. De acordo com os especialistas, basta a utilização de um acessório USB qualquer para que o contador de uma hora seja redefinido, não exigindo que o dispositivo tenha se conectado ao iDevice anteriormente.

Desta forma, caso um hacker queira explorar a vulnerabilidade e evitar a ativação do modo restrito, basta que um dispositivo USB seja plugado de tempo em tempo para que o contador do sistema de segurança seja zerado.

Embora esta seja uma forma de burlar o sistema, o Modo Restrito USB ainda é uma ótima adição ao iOS, principalmente se levarmos em conta que a brecha só pode explorada em um período limitado.

Só nos resta saber se a Grayshift, grupo por trás do GrayKey, encontrará uma forma mais viável de contornar a medida de segurança mesmo em dispositivos da Apple que estiverem com o Modo Restrito USB ativado.

Considerando que a falha foi relatada para a Apple, é provável que a companhia já esteja trabalhando em uma futura atualização, que pode ser liberada tanto em uma nova build para o iOS 11 ou em um update maior com a chegada do futuro iOS 12.