Apple lanzó el lunes iOS 11.4.1, una nueva actualización para sus dispositivos móviles. Esta versión incluye una serie de correcciones y además incorpora como principal medida de seguridad una función llamada “Modo USB restringido”. Se trata de un mecanismo que blinda el iPhone ante programas terceros que se quieran conectar a través del puerto USB una vez que la pantalla se mantuvo bloqueada durante una hora. De esta manera, herramientas para romper contraseñas y desbloquear el teléfono por intermedio de la fuerza bruta, como Graykey, dejarán de poder funcionar.
Esta funcionalidad viene con cierta polémica desde que se anunció, ya que si autoridades como la Policía confiscan un iPhone, no podrán acceder al dispositivo utilizando este tipo de herramientas transcurridos siete días desde su último desbloqueo.
Sin embargo, investigadores de ElcomSoft descubrieron una falla que permite anular esta función y detiene la cuenta regresiva de una hora con solo conectar un accesorio USB en el puerto Lightning del dispositivo antes de que transcurra ese tiempo.
En un artículo publicado en el blog oficial de la compañía de seguridad, Oleg Afonsin explica que con solo conectar un adaptador para cámaras de $39 dólares al puerto Lightning lograron vulnerar la nueva función. Aunque también aclara que probaron otro tipo de adaptadores de menor valor y no lograron explotar la falla.
Aparentemente no estamos hablando de una vulnerabilidad severa, sino más bien un error de Apple. Como el propio Afonsin comenta en su post, parece tratarse solamente de un descuido.