Descubren que es fácil evitar el USB Restricted Mode de iOS
Con el la publicación de la versión 11.4.1 de iOS, Apple ha desplegado una nueva característica de seguridad diseñada para proteger sus dispositivos móviles contra accesorios USB que se conectan por el puerto de datos. Aquella medida se puso en marcha sobre todo como barrera para impedir a las fuerzas de la ley el acceso a los datos almacenados sin permiso, algo que obviamente ha llegado a rebufo del conocido caso de San Bernardino.
La característica de seguridad, cuyo nombre es USB Restricted Mode, inhabilita las capacidades de conexión de datos a través del puerto Lightning en los dispositivos iPhone y iPad. En caso de haber permanecido bloqueado por más de una hora, se podrá seguir cargando la batería, pero no transmitir de datos. Esto quiere decir que tras una hora la característica se pondrá en marcha para evitar los accesos no autorizados a los datos.
Sin embargo, parece que la mejora en la privacidad introducida mediante USB Restricted Mode ha durado poco, ya que investigadores de ElcomSoft han encontrado una forma sencilla que podría permitir a cualquiera derrotarla. Para ello, solo hay que utilizar un accesorio USB, como el adaptador Lightning to USB 3 Camera de Apple, en el dispositivo móvil objetivo antes de que haya pasado una hora desde que ha sido desbloqueado por última vez, algo que reiniciaría la cuenta atrás para el bloqueo de USB Restricted Mode. También se puede evitar la activación de la característica utilizando accesorios no confiables compatibles con Lightning o aquellos que nunca han sido emparejados antes con un iPhone, los cuales pueden extender una hora el límite al reiniciar la cuenta.
Los investigadores dicen que lo descubierto por ellos no es una vulnerabilidad, sino más bien un descuido por parte de Apple, que aparentemente no ha tenido en cuenta todos los escenarios posibles cuando se trata de superar USB Restricted Mode. Para acceder a la mencionada característica solo hay que dirigirse a Ajustes > Face ID y Código de Acceso/Touch ID y Código de Acceso > Accesorios USB.
Fuente: The Hacker News
Via: www.muyseguridad.net