Blocco Accessori USB: trovata già la prima vulnerabilità

Non abbiamo fatto neppure in tempo ad aggiornare i nostri iPhone e iPad, che emerge già una falla nel modo in cui funziona il Blocco Accessori USB di iOS 11.4.1 e iOS 12, il meccanismo di difesa che dovrebbe proteggere i dispositivi Apple dagli attacchi tipo GrayKey. L’hanno scoperto i ricercatori di sicurezza di ElcomSoft, ed è qualcosa che Apple può e deve risolvere al più presto.

In pratica, con iOS 11.4.1 e iOS 12 si attiva di default l’interruzione della comunicazione con gli accessori USB dopo 1 ora dall’ultimo blocco con codice, il che sulla carta impedirebbe l’iniezione di software malevolo e l’accesso non autorizzato. Tuttavia, se prima dello scadere dell’ora si collega un accessorio qualunque (banalmente anche l’Adattatore per fotocamere Lightning-USB 3 da 38€) il contatore viene riavviato, annullando di fatto le protezioni in essere.

In altre parole, appena rubato o sequestrato un iPhone, è sufficiente che il malintenzionato (o l’agente di polizia) colleghino un accessorio qualunque per eludere il Blocco Accessori USB a tempo indeterminato.

Abbiamo scoperto che il conto alla rovescia al blocco Accessori USB viene interrotto se si connette iPhone ad un accessori USB qualunque, anche se non è mai stato abbinato con l’iPhone in precedenza. […] Insomma, una volta che l’ufficiale di polizia sequestra l’iPhone, dovrebbe immediatamente connetterlo ad un accessorio compatibile USB per impedire al Blocco Accessori USB di attivarsi dopo 1 ora. Degno di nota il fatto che questa tecnica funziona solo se l’iPhone non è ancora entrato in Modalità Blocco Accessori USB.

La buona notizia, tuttavia, è che una volta subentrato il blocco, non c’è alcuna tecnologia che possa scardinarlo, almeno per il momento. Dunque niente paura; gli esperti spessi suggeriscono che si tratti di “una svista” da parte di Cupertino, e che presto la vulnerabilità verrà sanata. Aggiorneremo il post non appena ci saranno notizie su questo fronte. Restate sintonizzati.