W kilka godzin po udostępnieniu przez Apple aktualizacji iOS 11 do wersji 11.4.1, w której znalazła się blokada korzystania z portu Lightning jako USB po godzinie od zablokowania urządzenia, badacze zabezpieczeń z firmy ElcomSoft odkryli łatwy sposób jej obejścia.

Apple wprowadziło tę funkcję m.in. po to, by zabezpieczyć iPhone'y i iPady przed odblokowywaniem urządzenia za pomocą takich narzędzi jak GrayKey wykorzystujących port Lightning do przesyłania za jednym razem paczek z hasłami podawanymi następnie na chybił trafił (brute force).

Okazuje się, że czas liczony od zablokowania urządzenia zostaje wyzerowany, a odliczanie wstrzymane po podłączeniu do niego np. przejściówki dla aparatów fotograficznych z Lightning na USB 3. W tym celu wykorzystać można nawet niezaufane akcesoria i takie, które wcześnie nie były podłączane do danego iPhone'a czy iPada. Rozwiązanie to działa jednak tylko w przypadku, kiedy wspomniana blokada (USB Restricted Mode) nie została jeszcze aktywowana. Czas można więc zerować dowolną ilość razy, należy jednak zrobić to pierwszy raz przed upływem godziny od zablokowania urządzenia.

Badacze z ElcomSoft przyznają jednak, że gdy wspomniany tryb zostanie włączony, to nie ma już możliwości wykorzystania gniazda Lightning bez odblokowania urządzenia.

Zalecają też policji, agencjom federalnym czy przedstawicielom wymiaru sprawiedliwości szybkie podłączenie do iPhone'a lub iPada wspomnianej przejściówki, a następnie podłączenie pod nią zewnętrznej baterii i umieszczenie urządzenia w torbie Faradaya, by nie mogło komunikować się z sieciami komórkowymi.

Źródło: ElcomSoft