En un movimiento aparentemente diseñado específicamente para frustrar a las fuerzas del orden, Apple está agregando una función de seguridad a iOS que deshabilita por completo el envío de datos a través de USB si el dispositivo no se desbloquea durante un período de 7 días. Esto echa a perder muchos métodos para explotar esa conexión para extraer información del dispositivo sin el consentimiento del usuario.
La característica, llamada Modo restringido USB, fue notado por primera vez por los investigadores de Elcomsoft mirando a través del código iOS 11.4. Deshabilita los datos USB (aún se cargarán) si el teléfono se deja bloqueado durante una semana, y vuelve a habilitarlos si se desbloquea normalmente.
Normalmente, cuando un iPhone se conecta a otro dispositivo, ya sea la computadora del propietario u otra, hay un intercambio de datos en el que el teléfono y la computadora descubren si se reconocen, si están autorizados para enviar o respaldar datos, y pronto. Esta conexión se puede aprovechar si la computadora a la que se conecta intenta acceder al teléfono.
El modo restringido de USB es probablemente una respuesta al hecho de que los iPhones incautados por las fuerzas del orden o por actores maliciosos como los ladrones esencialmente se sentarán y esperarán pacientemente a que se les aplique este tipo de vulnerabilidad de software. Si un oficial recoge un teléfono durante un caso, pero no hay formas conocidas de forzar la apertura de la versión de iOS que está ejecutando, no hay problema: simplemente péguelo como evidencia y espere hasta que algún contratista de seguridad le venda al departamento un día cero.
Pero, ¿qué pasaría si, una semana después de que se llevaran ese teléfono, cerrara la capacidad de su propio puerto Lightning para enviar o recibir datos o incluso reconocer que está conectado a una computadora? Eso evitaría que la ley tenga la oportunidad de intentar entrar en el dispositivo a menos que se muevan con rapidez.
Por otro lado, si su dueño simplemente hubiera dejado el teléfono en casa mientras estaba de vacaciones, podría recogerlo, ingresar su PIN y es como si nada hubiera pasado. Como las mejores medidas de seguridad, los adversarios maldecirán su nombre mientras que los usuarios ni siquiera sabrán que existe. Realmente, esta es una de esas características de seguridad que parece obvia en retrospectiva y no me sorprendería si otros fabricantes de teléfonos la copiaran en poco tiempo.
Si esta función hubiera existido hace un par de años, habría evitado todo ese drama con el FBI. Explotó su incapacidad continua para acceder a un teléfono objetivo durante meses, supuestamente ocultando sus propias capacidades todo el tiempo, probablemente para convertirlo en un problema político y manipular a los legisladores para obligar a Apple a ayudar. Ese tipo de fanfarronería no funciona tan bien en un plazo de siete días.
No es una solución perfecta, por supuesto, pero no hay soluciones perfectas en seguridad. Esto simplemente puede obligar a todas las investigaciones relacionadas con el iPhone a tener alta prioridad en los tribunales, de modo que los exploits existentes puedan aplicarse legalmente dentro del límite de siete días (y, presumiblemente, cada pocos días a partir de entonces). De todos modos, debería ser una barrera poderosa contra el tipo de acceso potencial eventual a través de exploits no documentados de terceros que parece amenazar incluso a los últimos modelos y versiones del sistema operativo.
Source link