iOS 11.4.1 ha una nuova funzione molto importante progettata per proteggere iPhone, iPad e iPod Touch, e la mattina ne abbiamo parlato e di cosa offre. L'azienda Apple lo ha implementato per impedire la violazione dei codici di accesso da parte di persone non autorizzate, implicitamente da parte delle autorità, ma sembra che non sia poi così ben pensato.
iOS 11.4.1 blocca l'accesso alla porta Lightning degli iDevices se non vengono sbloccati per un'ora, ma un semplice accessorio venduto, anche da Apple, annulla la misura di sicurezza. Più precisamente, chi è riuscito a rimuovere il nuovo sistema di sicurezza da iOS 11.4 afferma che un adattatore Lightning per il collegamento di fotocamere o schede SD permette di mantenere attiva la connessione con il telefono anche se è trascorsa più di un'ora.
iOS 11.4.1: LA PRINCIPALE funzionalità di sicurezza era ROTTO
È possibile impedire a iOS 11.4.1 di attivare il sistema di sicurezza implementato da Apple se un accessorio viene collegato ad esso meno di un'ora dopo l'ultimo sblocco, il codice di accesso può così essere violato. La procedura è molto semplice, basta che la polizia sia vigile e colleghi l'accessorio al terminale per impedirne la messa in sicurezza dopo un'ora.
"Quello che abbiamo scoperto è che iOS ripristinerà il timer del conto alla rovescia della modalità restrittiva USB anche se si collega l'iPhone a un accessorio USB non affidabile, uno che non è mai stato associato all'iPhone prima. In ogni caso, a partire da iOS 11.4, la velocità di GrayKey (e probabilmente dei suoi concorrenti) è limitata a tassi di recupero lenti di un passcode in 10 minuti. Sebbene ciò consenta di violare i codici di accesso a 4 cifre in un tempo ragionevole (circa due mesi nello scenario peggiore), i codici di accesso a 6 cifre hanno già poco senso attaccare a meno che non si disponga di un dizionario personalizzato, e 6 cifre è la lunghezza predefinita per il codice di accesso suggerito da iOS."
iOS 11.4 apporta ancora un ottimo cambiamento, più precisamente gli attacchi di forza bruta possono essere resi molto più difficili, ovvero un tentativo di inserimento di una password può essere effettuato solo una volta ogni 10 minuti. Ciò aumenta notevolmente il tempo necessario per decifrare il passcode di un iPhone o di un tablet iPad, i creatori dei dispositivi GrayKey hanno riconosciuto il problema.
