A Apple lançou na semana passada o iOS 11.4.1, uma nova atualização para os dispositivos móveis da empresa. Esta versão inclui uma série de correções e também incorpora uma função chamada “Modo Restrito para USB” como a principal medida de segurança. É um mecanismo que protege o iPhone de programas de outros fabricantes que se tentem ligar através da porta USB, uma vez que a tela esteja bloqueada por uma hora. Desta forma, ferramentas para transpor palavras-passe e desbloquear o dispositivo “à força”, como o Graykey, deixam de funcionar.
No entanto, os investigadores da empresa de segurança cibernética ElcomSoft descobriram (via WeLiveSecurity.com.br) uma falha que permite que esse mecanismo seja anulado e interrompe a contagem regressiva de uma hora ligando apenas um acessório USB à porta Lightning do dispositivo antes que o tempo (de 1 hora) se esgote.
Num artigo publicado no blogue oficial da empresa de segurança, Oleg Afonsin explica que, ao conectar um adaptador de 39 dólares para câmaras à porta Lightning, é possível quebrar esse novo mecanismo. Embora ele também esclareça que sua equipa tentou usar outros tipos de adaptadores de menor valor e não foi possível explorar a falha.
Aparentemente, não se trata de uma vulnerabilidade grave, mas sim de um erro da Apple. Como o próprio Afonsin comenta no seu post, parece ser apenas um descuido da empresa norte-americana.
Tendo em conta que a falha foi relatada à Apple, é provável que a empresa já esteja a trabalhar numa futura atualização, que pode ser lançada tanto numa nova atualização para o iOS 11 como com a chegada do iOS 12.
Os brasileiros estão esperando um suporte via tel ou chat da empresa, para melhorar o atendimento aos clientes. Inadmissível que um desenvolvedor de Av, n tem um suporte via telefone para solucionar, receber elogios e sugestões. Por e-mail, é demirado.