Medida de segurança poderá bloquear acesso a arquivos de iPhones via USB após uma semana
A última jogada da Apple numa guerra contra FBI, NSA e outras agências de inteligência por causa da criptografia é um recurso que desliga o acesso a dados via USB em aparelhos iOS.
De acordo com o TechCrunch e o MacRumors, pesquisadores da Elcomsoft recentemente descobriram o recurso “USB Restricted Mode” escondido no código do iOS 11.4. Quando o modo é ativado, um dispositivo iOS, como o iPhone, desativa o acesso a dados via porta Lightning uma semana após não ter sido mais bloqueado ou pareado com um computador. O carregamento continua a funcionar.
• Seis meses depois, será que o iPhone X ainda presta?
• [Review] iPhone 8 Plus: o melhor celular de todos os tempos do ano passado
Sobre o recurso, o pessoal da Elcomsoft escreveu:
A funcionalidade do USB Restricted Mode é, na verdade, bem simples. Uma vez que o iPhone ou o iPad são atualizados para a última versão do iOS com o recurso, o dispositivo desabilitará a conexão de dados via USB pela conexão Lightning uma semana após o último desbloqueio do aparelho.
Por ora, não está claro se a porta USB é bloqueada se o dispositivo não tiver sido desbloqueado com um código por sete dias consecutivos; se o dispositivo não foi desbloqueado de nenhuma forma (seja por senha ou biometria); ou se o dispositivo não foi desbloqueado ou conectado a um computador ou dispositivo confiáveis.
É fácil entender por que a Apple achou adequado colocar o recurso: as autoridades têm usado um dispositivo para desbloquear chamado Graykey, que é feito pela Grayshift — uma companhia que, supostamente, conta com um ex-engenheiro da Apple na equipe.
Com o Graykey, as autoridades conectavam um cabo na porta Lightning do iPhone e conseguiam quebrar a criptografia do aparelho em questão de horas por meio de uma vulnerabilidade ainda desconhecida, dando às autoridades o tão sonhado acesso a dispositivos iOS criptografados, que, no passado, a Apple se recusou a prover.
Com esse recurso de segurança ativado, investigadores ou quaisquer pessoas que queiram desbloquear um iPhone terão de fazê-lo em um período menor. Desligar o acesso à porta USB também significa que a Apple descobriu uma forma de evitar o acesso ao dispositivo sem saber a vulnerabilidade usada que o Grayshift e sua concorrente Cellebrite utilizam.
Se o USB Restricted Mode é ativado, as autoridades não poderão simplesmente guardar iPhones que não conseguem desbloquear como provas até que alguma nova técnica apareça, exceto se for algum jeito de contornar essa restrição da porta Lightning, o que parece meio difícil.
Isso também significa que agências como o FBI não poderão bradar sobre como a Apple deveria ser forçada a construir para eles uma ferramenta de hacking sofisticada na próxima vez que tiverem em mãos um celular que eles não conseguem desbloquear sozinhos no prazo exigido. Basicamente, esse dispositivo estará em um nível superior de bloqueio de hardware que a Apple não pode desativar após o fato.
Outras atualizações recentes do iOS também incluem limite de tempo para técnicas de backup local que podem ser usadas para extrair informações de um dispositivo, como apontado pelo MacRumors.
Quando vai ser lançado?
O USB Restricted Mode pode não aparecer de cara no próximo update do iOS. Como noticia o CyberScoop, o recurso não está incluído nas notas de descrição da atual versão beta do iOS 11.4, embora estivesse entre as novidades do iOS 11.3, mas a funcionalidade nunca foi oficialmente liberada.
Vadimir Katalov, CEO da Elcomsoft, disse ao CyberScoop que seus relatos foram baseados principalmente em conversas com terceiros sobre o assunto. “Tivemos que operar com o que foi dito pela Cellebrite e pela Grashift, além de outros usuários — mas, claro, não temos 100% de garantia.” Ele ainda afirmou ao Cyberscoop que, “às vezes, temos de ser um pouco provocativos, pois parece ser a única forma de a Apple dar uma resposta pública”.
Entramos em contato com a Apple pare entender se a empresa lançará o USB Restricted Mode e atualizaremos se obtivermos uma resposta.