iOS 11.4 kommer att släppas inom de närmaste veckorna. Med det kan Apple implementera ytterligare säkerhetsprotokoll på iOS för att förhindra att enheter används med en Mac eller PC efter 7 dagar efter att enheten inte låsts upp.
Enligt Elcomsofts säkerhetsblogg innehåller den senaste betaversionen av iOS 11.4 ett nytt USB-begränsat läge. Den noterar att funktionen ursprungligen introducerades i de tidiga iOS 11.3-betorna, men togs senare bort i den slutliga versionen.
“För förbättrad säkerhet, för att en låst iOS-enhet ska kunna kommunicera med USB-tillbehör, måste du ansluta tillbehöret via Lightning-kontakten till enheten under upplåsning – eller ange din enhets lösenord när den är ansluten – minst en gång i veckan”
Vad som händer är i huvudsak att om en iOS-enhet inte lyckas låsa upp inom en vecka, antingen genom biometri eller ett lösenord, kommer Lightning-porten på enheten att vara begränsad till endast laddningsläge.
Detta kan vara ett svar på företag som GrayKey som i huvudsak klonar iOS-enhetspartitionen, säkerhetskopierar den och sedan återställer den vid ett senare tillfälle efter att iPhone har passerat antalet lösenordsinmatningar. Detta låser i huvudsak enheten på ett sådant sätt att den inte kan återställas eller uppdateras via iTunes efter att tröskelperioden är uppfylld.
Den här funktionen kommer inte heller att respektera iTunes parningsposter, vilket innebär att om du har en tidigare betrodd dator med enheten kommer det inte att spela någon roll förrän ägaren låser upp enheten med lösenord. Rapporten nämner att det är osäkert om metoder som GrayKey fortfarande kommer att fungera med iOS 11.4.
“Annars kommer Lightning-porten att låsa sig i laddningsläget. iPhone eller iPad kommer fortfarande att laddas, men den kommer inte längre att försöka upprätta en dataanslutning. Även meddelandet “Lita på den här datorn? Uppmaningen kommer inte att visas efter att enheten har anslutits till datorn och eventuella befintliga nyckelposter (iTunes-parningsposter) kommer inte att exekveras förrän användaren låser upp enheten med ett lösenord. “
Före iOS 11 kan en iPhone eller iPad som en gång var betrodd via iTunes på en dator fortfarande skapa en ny lokal säkerhetskopia. På så sätt kan någon enkelt utföra en DFU-återställning på enheten och i huvudsak begränsa antalet lösenordsförsök till enheten efter att den återställts.
Apple har dock tagit det ett steg längre i iOS 11 med nyckelposter som är på väg att löpa ut, vilket innebär att efter att nyckelposten löper ut kan den inte längre kommunicera med iOS-enheten i fråga och ber om en ny parning.
I iOS 11.3 gick iTunes-parningsposten ut efter 7 dagar, och nu ser det ut som att Apple försöker låsa sina enheter ytterligare i iOS 11.4 genom att förhindra enheter från att kommunicera med iTunes utan att behöva lösenord.
Källa: 9to5mac
