En las pruebas realizadas durante meses y publicadas hoy mismo, el modo restringido USB es la respuesta de Apple a las técnicas de intrusión del iPhone que utilizan software de terceros para descifrar las contraseñas de los dispositivos.
Cuando está activada, la función desactiva la transmisión de datos USB realizados a través del puerto Lightning de un iPhone, cuando el dispositivo permanece bloqueado durante más de una hora. Después de llegar al límite de tiempo predeterminado, el conector Lightning sólo puede pasar energía al iPhone para cargar el dispositivo.
El mecanismo interrumpe las técnicas de piratería informática utilizadas por los delincuentes, así como herramientas como las comercializadas por la empresa de análisis forense digital Grayshift, cuya caja de desbloqueo para iPhone GrayKey requiere acceso a un puerto USB operativo.
Sin embargo, según los investigadores de seguridad de ElcomSoft, el temporizador de cuenta atrás del Modo Restringido USB se reinicia cuando un accesorio Lightning como el adaptador de cámara Lightning to USB 3 de Apple se conecta a un iPhone de destino, derrotando de forma efectiva el protocolo de seguridad. Incluso los accesorios no confiables, o aquellos que no han interactuado previamente con un iPhone, pueden ser usados para reiniciar el contador.
ElcomSoft está experimentando con adaptadores no oficiales Lightning a USB para ver si también pueden extender el límite de tiempo de una hora.
El procedimiento del accesorio USB no es viable una vez que se activa el modo USB restringido. A través de pruebas, ElcomSoft confirmó que un bloqueo exitoso se “mantiene mediante reinicios y persiste en las restauraciones de software a través del modo Recuperación”. En otras palabras, no han encontrado una forma obvia de romper el Modo Restringido USB una vez que ya está activado”.
Sin embargo, como señala la empresa, los propietarios de iPhone están constantemente recogiendo, desbloqueando y utilizando sus dispositivos durante todo el día, aumentando así las probabilidades de que el hardware de destino pueda ser interceptado en el plazo de una hora.
“En otras palabras, una vez que el agente de policía se apodera de un iPhone, tendría que conectarlo inmediatamente a un accesorio USB compatible para evitar que se bloquee el Modo Restringido USB al cabo de una hora”, explica Oleg Afonin, de ElcomSoft, en una entrada del blog.
Un accesorio ideal debería incluir medios para transferir energía al iPhone, ya que las técnicas forenses adecuadas requieren que el dispositivo sea transportado en una bolsa de Faraday o similar para evitar la comunicación con las redes celulares. Esto se traduce en un agotamiento extremo de la batería a medida que el iPhone aumenta el consumo de energía mientras busca una señal adecuada.
Afonin adivina que la laguna del Modo Restringido USB es el resultado de un descuido por parte de Apple. Posponer la activación de un protocolo de seguridad por lo demás bien pensado con productos de consumo fácilmente disponibles no es probablemente lo que Apple tenía en mente cuando creó la función. Aún así, ésta solución existe tanto en iOS 11.4.1 como en la última versión beta de iOS 12.
Apple podría rectificar el problema en una versión futura, pero por ahora el Modo Restringido USB es vulnerable hasta que se cierre la ventana de una hora preestablecida.
