אחד מהשינויים שהוטמעו בגרסה 11.4.1 של iOS ששוחררה בימים האחרונים, היא האפשרות להקשיח את אבטחת המכשיר על ידי הגבלה של יציאת ה-Lightning, אולם מתברר כי ניתן לעקוף את המגבלה הזו דיי בקלות.

כזכור, אפל הפעילה מגבלה שנועדה להקשות על חדירה למידע במכשיר, זאת לאור ניסיונות הפריצה באמצעות ציוד חיצוני המתחבר דרך מחבר ה-Lightning. ציוד מסוג זה הפך לנפוץ בקרב שירותי הביטחון במדינות רבות, ואחת הספקיות הבולטות שלו היא סלברייט (Cellebrite) הישראלית. השינוי הוכנס עוד בגרסת הבטא של מערכת ההפעלה ועתה הוא זמין לכולם.

חוקרי אבטחת מידע של חברת אלקום-סופט (ElcomSoft) מצאו כי ניתן להתגבר על הגבלה זו די בקלות. נכון לרגע זה ההגבלה נכנסת לפעולה כשעה לאחר פתיחת הנעילה האחרונה של מכשיר ה-iOS או מאז הפעם האחרונה שחובר אל מחבר ה-Lightning רכיב חכם כלשהו, כמו מטען נייד, אחסון חיצוני או חיבור לרכב. התנהלות זו מאפשרת למעשה לחבר אל יציאת המכשיר מכשיר כלשהוא כשזה נתפס וכך לא תיכנס לתוקף ההגבלה. כך לדוגמה, כשעבריין נעצר יכולים ברשויות לחבר את המכשיר למטען נייד או אביזר חכם אחר למנוע ממנו לנעול את התקשורת של מחבר ה-Lightning.

מעקף זה אומנם מסמתך על ההנחה כי המכשיר שנתפס לא היה נעול מעל לשעה, אך על פי פרסום שעלה לבלוג החברה מדובר בהנחה סבירה: "למרות כי אין ברשותנו מידע עדכני, דו"ח שפורסם בעבר ציין כי האדם הממוצע פותח את נעילת המכשיר שלו לפחות 80 פעם ביום, כך שהסיכוי לשימוש במכשירי הפריצה עדיין קיים".

-פרסומת-
מנהל רשתות במקצועו והוא בעליו הגאים של ערוץ היו-טיוב The G3 Show. הוא גיימר, גיק וכל מה שבניהם. דעתן וחובב חפיצים מושבע. שי מחליף טלפונים כמו גרביים וכל כמה חודשים ניתן למצוא אצלו חפיץ חדש ביד. הדבר היחיד שהוא אוהב יותר מחפיצים הוא להשתמש במושגים עבריים (ידעתם שחפיצים הם גאדג'טים?). בזמנו החופשי המועט משמש שי כמקור מידע טכנולוגי ״של החבר׳ה״.