iOS 11.4 paket dalam fitur baru yang disebut USB Restricted Mode yang dirancang untuk membantu mengalahkan akses data fisik oleh perusahaan forensik seperti Cellebrite dan alat peretasan seperti GrayKey.
Kami sebelumnya menulis tentang Grayshift's GrayKey, perangkat peretasan khusus yang dirancang untuk petugas penegak hukum. Ini mengambil keuntungan dari eksploitasi yang tidak diketahui untuk mem-bypass mekanisme kegagalan Apple yang menghapus perangkat setelah sepuluh upaya kode sandi berturut-turut.
Dengan demikian, GrayKey membuka pintu untuk serangan brute-force pada kode sandi. Dengan perlindungan Apple yang dilewati, kotak tersebut dilaporkan dapat menebak kode sandi 6 digit dalam waktu kurang dari sehari.
Panduan untuk perkiraan waktu pemecahan kode sandi iOS (mengasumsikan kode sandi desimal acak + eksploit yang merusak pembatasan SEP):
4 digit: ~ 13menit terburuk (~ 6.5avg)
6 digit: ~ 22.2 jam terburuk (~ 11.1avg)
8 digit: ~ 92,5 hari terburuk (~ 46avg)
10 digit: ~ 9259 hari terburuk (~ 4629avg)- Matthew Green (@matthew_d_green) 16 April 2018
Ini memiliki dua kabel Petir mencuat dari depan dan bekerja dengan semua iPhone terbaru.
Untuk memperketat keamanan pengguna dan mempersulit perangkat keras khusus untuk masuk ke iPhone kami, Mode Pembatasan USB iOS 11.4 yang baru memaksakan jendela tujuh hari di mana aksesori dapat menggunakan koneksi data USB melalui port Lightning.
Menurut catatan rilis iOS 11.4:
Untuk meningkatkan keamanan, agar perangkat iOS yang terkunci dapat berkomunikasi dengan aksesori USB, Anda harus menghubungkan aksesori melalui konektor Lightning ke perangkat saat tidak terkunci - atau masukkan kode sandi perangkat Anda saat terhubung - setidaknya sekali seminggu.
Dengan kata lain, iOS 11.4 mencegah aksesori untuk berkomunikasi dengan perangkat iOS melalui port Lightning kecuali kode sandi Anda dimasukkan setidaknya satu kali per minggu.
Fitur ini sebenarnya diperkenalkan di iOS 11.3 beta sebelum dihapus dari kode selesai dan diperkenalkan kembali di iOS 11.4 beta saat ini.
Ketika port Lightning telah dikunci ke mode charge-only, iPhone atau iPad Anda akan tetap terisi tetapi tidak akan lagi berupaya membuat koneksi data dengan aksesori.
Dalam mode penguncian Lightning, bahkan permintaan Trust This Computer tidak akan ditampilkan setelah perangkat terhubung ke komputer. Sebagai lapisan keamanan tambahan, catatan penguncian iTunes apa pun yang ada tidak akan dihormati sampai pengguna membuka kunci perangkat mereka dengan kode sandi..
TUTORIAL: Cara mengatur kode sandi iPhone yang lebih kuat
Catatan penguncian iTunes, atau pasangan catatan, adalah file khusus yang disimpan di komputer tempat sinkronisasi perangkat iOS Anda. Catatan penguncian secara otomatis dibuat saat pertama kali pengguna menghubungkan perangkat iOS mereka ke PC yang telah diinstal iTunes.
Firma forensik Rusia, ElcomSoft, berspekulasi bahwa pihak jahat mungkin berupaya untuk memperpanjang jendela Mode Terbatas dengan menghubungkan perangkat iOS ke aksesori atau komputer yang dipasangkan..
Jika ponsel disita saat masih dinyalakan, dan tetap dihidupkan untuk sementara waktu, daripada kemungkinan berhasil menghubungkan ponsel ke komputer untuk tujuan membuat cadangan lokal akan tergantung pada apakah ahli memiliki akses ke atau tidak. file kuncian yang tidak kedaluwarsa (catatan pemasangan iTunes yang disebutkan di atas).
Namun, jika telepon dikirim dalam keadaan mati, dan kode sandi tidak diketahui, kemungkinan keberhasilan ekstraksi sangat kecil..
Elcomsoft mencatat bahwa saat ini tidak jelas ketika data USB diblokir:
Pada titik ini, masih belum jelas apakah port USB diblokir jika perangkat belum dibuka dengan kode sandi selama 7 hari berturut-turut; jika perangkat belum dibuka sama sekali (kata sandi atau biometrik); atau jika perangkat belum dibuka atau terhubung ke perangkat USB atau komputer tepercaya.
Dalam pengujian kami, kami dapat mengkonfirmasi kunci USB setelah perangkat tidak digunakan selama 7 hari. Selama periode ini, kami belum mencoba membuka kunci perangkat dengan Touch ID atau menghubungkannya ke perangkat USB berpasangan. Apa yang kita tahu, bagaimanapun, adalah bahwa setelah 7 hari port Lightning hanya baik untuk pengisian daya.
Apple membuatnya jauh lebih sulit bagi perusahaan forensik untuk memotong kode sandi dan membuat cadangan lokal data perangkat iOS dengan menggunakan catatan penguncian iTunes dari komputer korban.
Di iOS 11.3, misalnya, catatan pemasangan iTunes kedaluwarsa setelah tujuh hari. iOS 11 juga meningkatkan keamanan pemasangan dengan memerlukan kode sandi untuk prompt “Trust This Computer”.
Seperti yang dinyatakan oleh Apple sendiri, perubahan di iOS 11.4 yang dijelaskan dalam artikel ini harus membuat upaya peretasan oleh perusahaan forensik seperti Cellebrite dan alat peretasan seperti GrayKey lebih sulit.
"Jika Anda menggunakan aksesori USB iAP melalui konektor Lightning atau menyambungkan ke Mac atau PC Windows, karena itu Anda mungkin perlu memasukkan kode sandi secara berkala jika Anda memiliki kode sandi yang ditetapkan pada iPhone, iPad atau iPod touch Anda," catat perusahaan tersebut.
Yang perlu Anda ketahui adalah bahwa pembaruan iOS 11.4 meningkatkan keamanan Anda dengan menonaktifkan port Lightning secara otomatis setelah 7 hari sejak perangkat Anda terakhir dibuka kunci..
Apa pendapat Anda tentang ukuran privasi baru ini di iOS 11.4?
Beri tahu kami di komentar!