Blocco Accessori USB: trovata già la prima vulnerabilità

Nelle intenzioni di Apple, il Blocco Accessori USB doveva impedire a malintenzionati (e, per effetto collaterale, alla polizia) di accedere ai dati contenuti in un dispositivo iOS; a poche ore dal rilascio della tecnologia, tuttavia, spunta già la prima vulnerabilità.

blocco-accessori-usb-vulnerabilita.jpg

Non abbiamo fatto neppure in tempo ad aggiornare i nostri iPhone e iPad, che emerge già una falla nel modo in cui funziona il Blocco Accessori USB di iOS 11.4.1 e iOS 12, il meccanismo di difesa che dovrebbe proteggere i dispositivi Apple dagli attacchi tipo GrayKey. L'hanno scoperto i ricercatori di sicurezza di ElcomSoft, ed è qualcosa che Apple può e deve risolvere al più presto.

In pratica, con iOS 11.4.1 e iOS 12 si attiva di default l'interruzione della comunicazione con gli accessori USB dopo 1 ora dall'ultimo blocco con codice, il che sulla carta impedirebbe l'iniezione di software malevolo e l'accesso non autorizzato. Tuttavia, se prima dello scadere dell'ora si collega un accessorio qualunque (banalmente anche l'Adattatore per fotocamere Lightning-USB 3 da 38€) il contatore viene riavviato, annullando di fatto le protezioni in essere.

In altre parole, appena rubato o sequestrato un iPhone, è sufficiente che il malintenzionato (o l'agente di polizia) colleghino un accessorio qualunque per eludere il Blocco Accessori USB a tempo indeterminato.

Abbiamo scoperto che il conto alla rovescia al blocco Accessori USB viene interrotto se si connette iPhone ad un accessori USB qualunque, anche se non è mai stato abbinato con l'iPhone in precedenza. [...] Insomma, una volta che l'ufficiale di polizia sequestra l'iPhone, dovrebbe immediatamente connetterlo ad un accessorio compatibile USB per impedire al Blocco Accessori USB di attivarsi dopo 1 ora. Degno di nota il fatto che questa tecnica funziona solo se l'iPhone non è ancora entrato in Modalità Blocco Accessori USB.

La buona notizia, tuttavia, è che una volta subentrato il blocco, non c'è alcuna tecnologia che possa scardinarlo, almeno per il momento. Dunque niente paura; gli esperti spessi suggeriscono che si tratti di "una svista" da parte di Cupertino, e che presto la vulnerabilità verrà sanata. Aggiorneremo il post non appena ci saranno notizie su questo fronte. Restate sintonizzati.

Vota l'articolo:
4.00 su 5.00 basato su 3 voti.  
  • shares
  • +1
  • Mail

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO