محققان در همان روزی که ویژگی امنیتی حالت محدود USB اپل کنار گذاشته شد راهحلی برای آن ارائه کردند.
بهمحض اینکه اپل ویژگی امنیتی حالت محدود USB جدید خودش را در بهروزرسانی سیستمعامل در روز دوشنبه کنار گذاشت، محققان گفتند که قبل از این راهحلی برای آن پیدا کرده بودند.
مطالعه نمایید: اپل اپلیکیشنهای استخراجکنندهی ارز دیجیتال را روی IOS ممنوع میکند تا از کاربران محافظت کند
حالت محدود USB اپل که بهعنوان بخشی از سیستمعامل iOS 11.4.1 منتشر شد، یکی از ویژگیهای دسترسی USB آیفون را کنار گذاشته بود تا بعد از یک ساعت که آیفون قفل شده است، درگاه اتصال شارژر و اطلاعات آیفون هم بهصورت خودکار قفل شوند.
مطالعه نمایید: باج افزار BITPAYMER با بهرهگیری از رخنه اپل از دید آنتی ویروس پنهان میماند.
اگرچه محققان ElcomSoft خاطر نشان کردند که وصل کردن آیفون به یک وسیلهی شارژر یا حتی یک USB غیرقابلاعتماد اپل دوباره شمارش معکوس حالت محدود USB را از ابتدا آغاز میکند به شرطی که خود آیفون وارد حالت محدود USB نشده باشد و شمارش معکوس یکبار به اتمام نرسیده باشد.
مطالعه نمایید: اپل نرم افزار جاسوسی گوگل را حذف میکند.
ازنظر محققی که با ElcomSoft همکاری میکند یعنی اولِگ افونین این قابلیت به تعویق انداختن حالت محدود USB اپل بهوسیلهی وصل کردن آیفون به یک وسیلهی شارژر یا حتی یک USB غیرقابلاعتماد اپل احتمالاً بیش از یک اشتباه سهوی از طرف اپل نیست.
اطلاع دقیقی در دست نیست که آیا این امکان وجود دارد تا بماند و یا اپل بعداً آن را تغییر خواهد داد. بر اساس آزمایشات این محققان هردوی سیستمعاملهای iOS 11.4.1 و iOS 12 beta 2 دارای همین رفتار هستند. اگرچه این ویژگی ممکن است در نسخههای بعدی iOS دستخوش تغییر شود.
اپل همچنان به درخواستی که از آنها برای جواب دادن به این ویژگی و وضعیت شده، پاسخی نداده است.
برای دور زدن حالت محدود USB افونین گفت که آیفونی را به یک وسیلهی شارژر سازگار با آیفون متصل کرده است که در این مورد اتصال اپل به آداپتور دوربین USB 3 بوده است.
بعد از اتصال یک باتری خارجی به آداپتور، افونین برای جلوگیری از خالی شدن باتری آیفون، آیفون را در یک کیسهی فارادی گذاشته است – یا بستهای که میتواند میدانهای الکترومغناطیسی دفع کند. بر اساس این آزمایش این کار بهطور مؤثری شمارش معکوس حالت محدود USB را غیرفعال میکند و باعث میشود تا دستگاه به شکل امنی به آزمایشگاه برده شود.
البته روش افونین ایراداتی هم دارد. بر اساس گفتههای خودش برخی از آداپتورها مانند آداپتور جک 3.5mm اپل کاری برای مقابله با حالت محدود انجام نمیدهند. و اگر آیفون قبل از این وارد حالت محدود USB شده باشد، این حقه درنهایت سودی نخواهد داشت.
اگر بعد از اینکه کابلی متصل میکنید پیامی دریافت کنید که گوشی باید از حالت قفل خارج شود تا بتوان وسیلهای به آن متصل کرد، پس حالت محدود USB فعال شده است و نمیتوانید کار دیگری در این مورد انجام دهید.
ویژگی امنیتی حالت محدود USB توسط مدافعان امنیتی و حریم شخصی مورد استقبال قرار گرفت چون چندین دستگاه و وسیله را از اتصال به آیفون منع میکرد – که برخی از آنها توسط ادارههای امنیتی دولتی استفاده میشوند – که طراحی شدهاند تا از طریق درگاه شارژر آیفون آن را هک کنند.
افونین گفت این روش جدید میتواند تا حدی به سازمانهای امنیتی کمک کند. بهعبارتدیگر وقتی افسر پلیس گوشی را گرفته است، آن پلیس باید بهصورت پیوسته آیفون را به یک وسیلهی سازگار USB متصل کند تا از ورود آیفون به حالت محدود USBبعد از یک ساعت جلوگیری شود.
چنین وسیلهای که به آن جعبهی کلید خاکستری میگویند بهطور عمومی شناخته شده است و قابلیت آن برای باز کردن آیفون با کمک درگاه شارژر واضح است که میتواند رمز عبور یک دستگاه iOS را هک کند.
گزارشها هم حاکی از این امر هستند که چندین سازمان امنیتی مانند FBI از این وسیله استفاده کردهاند که توسط شرکتی به نام Grayshift تولید شده است تا آیفونهای بهروز را باز کند. این شرکت ادعا کرده است که راهحلی برای مشکل اپل پیدا کرده است که گزارش آن در ماه ژوئن در Motherboard منتشر شد.
اگرچه افونین تأکید میکند که جدا از این مسائل و راهحلها، حالت محدود USB به این معنی است که دستگاههایی ماندد جعبهی کلید خاکستری و ازایندست ابداعات محدود بهسرعت ریکاوری محدود برای اطلاعات هستند.
در این زمان این حرفها فقط شایعه هستند. خطمشی مسئولان شرکت هیچوقت نظر دادن دربارهی نرمافزارهایی نیست که پیش از موعد منتشر شدهاند اما بههرحال از زمان انتشار iOS 11.4 سرعت عملکرد این جعبه (و احتمالاً رقبایش) تا حد پایینی محدودشده و به شناسایی یک عدد رمز در ده دقیقه رسیده است.
درحالیکه این میزان محدودیت بازهم این امکان را برای شکستن رمزی چهار عددی درزمانی منطقی (در بدترین حالت چهار ماه) ایجاد میکند، رمزهای شش عددی کمتر موردتهاجم قرار میگیرند و همین رمزها هم بهصورت پیشفرض بهعنوان رمز عبور iOS در نظر گرفته شدهاند.
یک نظر در “حالت محدود USB اپل راه حل دارد”