A última atualização do iOS, liberada nesta segunda-feira (9), inclui o USB Restricted Mode (Modo Restrito USB), uma medida de segurança que parece ter sido feita para prevenir que a criptografia de iPhones seja violada pelas autoridades, que utilizam ferramentas para burlar o código.

No entanto, uma equipe de pesquisadores diz que já encontrou um bug a ser explorado. Embora seja uma boa notícia para autoridades, é uma má notícia para as pessoas de modo geral.

• Liberada a atualização do iOS que vai dificultar autoridades de desbloquearem iPhones

A nova funcionalidade de segurança da Apple foi feita para desativar a conexão de dados da porta lightning uma hora após o último bloqueio ou uma hora depois que for desconectado de um dispositivo USB confiável.

A empresa de segurança Elcomsoft, no entanto, diz que achou uma alternativa no uso desse limite de tempo. Embora um dongle lightning para um plug de fone de ouvido não funcione para tal fim, com outros dongles, incluindo o lightning para USB 3 da própria Apple, podem supostamente resetar o limite de uma hora, possivelmente dando mais tempo para alguém tentar quebrar a segurança do dispositivo.

Oleg Afonin, da ElcomSoft, disse que o problema pode ser na forma como a porta lightning se comunica com os dispositivos.

“Se o iPhone se comunica com um computador, os dois dispositivos estabelecem uma conexão de segurança ao trocar chaves únicas de criptografia. Isso, no entanto, não se aplica à maioria dos acessórios lightning. Os acessórios que estão no mercado compartilham chaves públicas; muitas delas não foram pensadas para trocar chaves criptográficas da forma como os computadores fazem. Como resultado, antes do USB Restricted Mode acabar com a conexão, um iPhone pode conferir se o acessório tem certificação MFi (feito para iPhone), mas isso já é demais.”

Os pesquisadores dizem que encontrar uma solução pode ser complicado, graças ao número de dongles e acessórios que podem não ter sido atualizados para prevenir essa aparente falha a ser explorada. Uma solução pode envolver o iOS manter uma gravação de dispositivos previamente conectados, segundo Afonin.

A ElcomSoft diz que o USB Restricted Mode funciona quando o recurso está ativo e que a estratégia descoberta pela empresa só funcionará com acessórios USB “se o iPhone ainda não tiver entrado no USB Restricted Mode”. O Gizmodo entrou em contato com a Apple para saber mais detalhes da atualização, e vamos atualizar o post, caso a companhia se pronuncie.

[The Verge]