Apple cały czas stara się zapewnić jak najwyższy stopień prywatności i bezpieczeństwa dla użytkowników. Niestety pomimo tych starań, zdarzają się wpadki w postaci błędów zarówno w systemie iOS, jak i macOS – patrząc jednak na sprawę obiektywnie, prawie każda platforma ma jakieś luki bezpieczeństwa, które są łatane po ich odkryciu. Do tego czasu dziura w systemie może być wykorzystywana przeciwko użytkownikom.
Najnowsza aktualizacja iOS 11 (a dokładniej 11.4 – obecnie dostępna jako beta) wprowadza[1] dość istotne zmiany, które mają zapewnić bezpieczeństwo danych na iPhonie, w przypadku prób jego odblokowania (np. po kradzieży czy zgubieniu). W jednym z poprzednich wpisów informowałem o urządzeniu firmy Grayshift, które jest w stanie złamać kod blokady do iPhone’a (w zależności od stopnia skomplikowania i długości, może to być nawet kilka godzin).
Nowa opcja ma działać w taki sposób, że brak odblokowania iPhone’a (biometrycznie lub kodem) przez 7 dni uniemożliwi przesyłanie danych przez port Lightning, uniemożliwiając w ten sposób łamanie kodu/hasła. Po 7 dniach port będzie mógł być wykorzystany wyłącznie do ładowania. Oczywiście odblokowanie urządzenia pozwoli ponownie na wysyłanie danych, więc nie jest to niedogodność dla właścicieli.
Osobiście uważam, że Apple powinno ustawić 7 dni jako domyślną wartość, z możliwością skrócenia nawet do 1 dnia. O ile bowiem większość użytkowników nie musi obawiać się o swoje dane, jeżeli stosuje odpowiednio silne hasło lub kod, to są osoby, które na swoich telefonach posiadają bardzo cenne informacje i to właśnie ich telefony mogą zostać objęte próbą łamania metodą brute force. GrayBox od wspomnianej wcześniej firmy Grayshift jest sprzętem na tyle drogim i trudno dostępnym, że raczej będzie używany na bardzo małej liczbie iPhone’ów. Sprzęt tego typu nie powstaje po to by wykradać komuś zdjęcia z urodzin.
Obecnie rozwiazanie znajduje się w fazie beta i jest testowane, pojawiają się jednak pierwsze głosy użytkowników, że można to obejść poprzez wyzerowanie zegara odliczającego czas od ostatniego odblokowania (oczywiście do czasu przedstawienia konkretnych dowodów, warto podchodzić z dystansem do takich informacji) oraz, co oczywiste, że przy próbie łamania[2], obejście kodu powinno odbyć się w czasie krótszym niż 7 dni 🙂
[1] https://www.macrumors.com/2018/05/08/ios-11-4-usb-restricted-mode/
[2] https://blog.elcomsoft.com/2018/05/ios-11-4-to-disable-usb-port-after-7-days-what-it-means-for-mobile-forensics/