アップルの1日後 正式に追加された iPhoneとiPadがiOSにUSB制限モードをハッキング防止し、ElcomSoftのセキュリティ研究者が持っている 詳細な 機能を軽減するために法執行担当者が使用できる簡単な回避策です。 この問題を回避するには、Appleの39ドルのUSB 3カメラアダプターのようなLightningコネクターアクセサリーが必要ですが、他の多くのLightningアクセサリーでも動作することが予想されます。
USB Restricted ModeがiOS 11.4.1とiOS 12に追加されました。 ベータテスト iOS 11.4では この機能は、iPhoneまたはiPadのLightningポートを1時間デバイスの非アクティブ状態でロックするように設計されているため、パスワードを再入力するまで基本充電以外の目的でポートが使用されることはありません。 Appleは、盗聴者の許可なくコンテンツを抽出するために警察の要員が特に使用している、ハッキングの既知の手段に対してデバイスのセキュリティを強化するため、iOSにUSB制限モードを追加したとしている。
ElcomSoftによると、USB Restricted Modeは、通常、デバイスが再起動されたりソフトウェアが復元されても、ロックはそのまま維持されます。 ただし、以前に接続されたことのないLightningアクセサリにデバイスが接続されている場合、USB制限モードを開始する1時間のカウントダウンタイマーはリセットされます。 その結果、Lightningポートは、Lightningアクセサリを差し込むことで、最初の発作の時点を過ぎて1時間アクセス可能になります。
この抜け落ちは、Appleの9ドルのLightning to 3.5mmアダプタ(一部のiPhoneに含まれている)で失敗した場合、明らかにすべてのLightningアクセサリでは機能しません。 さらに、Lightningアクセサリにパススルー電源ポートがない場合、輸送中に装置に燃料を供給する方法はありません。
しかし、電力を伝達するアクセサリを使用すると、警察や他のハッカーは、iOS 11.4.1デバイスを入手するためのかなり簡単な手段を持っています。 彼らはライトニングアクセサリーを接続し、電源用の外部バッテリーをつなぎ、ファラデーバッグにすべてを置いて、電話機にワイヤレスで接続できないようにして、すぐに処理できるようにCellebriteまたはGrayshiftハッキングソリューションの場所に輸送します。
ElcomSoftは、AppleがiOSの将来のバージョンを「iPhoneに接続されたデバイスを覚えて、それらのアクセサリがロック解除を必要とせずに接続を確立できるようにする」ようにアップデートできると述べているが、USB制限モード 既存のライトニングアクセサリーのデザインが与えられています。 一方で、Grayshiftはすでに他の方法でUSB制限モードを無効にすることができると言われているが、現時点では未確認である。 歴史は、アップルとハッカーの間の往復は、片側が諦め、ハッキング側に賭け金とお金が与えられるまで続くと考えています。それは間もなく起きることはまずありません。