烽巢网7月10日消息,今天上午,苹果发布了iOS 11.4.1系统,随之而来的是一种新的软件机制,可以阻止执法部门青睐的密码破解工具。这款名为USB限制模式的手机屏幕被锁定一小时后,任何第三方软件都无法访问iPhone。这样,恶意第三方或执法机构就不能使用像GrayKey这样的密码破解工具侵入手机。

jbareham_170916_2000_0102.0

不过,网络安全公司ElcomSoft的研究人员发现了一个漏洞,只要你将USB配件插入iPhone的闪电端口,就可以重置一个小时的计数器,不管手机过去是否连接过这个配件。

ElcomSoft的Oleg Afonin解释了这种情况:

我们执行了几个测试,现在可以确认USB限制模式是通过重新启动来维护的,并通过恢复模式来持久化软件恢复。换句话说,我们没有找到明显的方法来打破USB限制模式,一旦它已经订婚。

我们发现,iOS会重新设置USB限制模式倒计时计时器,即使它将iPhone连接到一个不可信的USB附件(一个之前从未与iPhone配对过的附件)(实际上,这些附件根本不需要配对)。换句话说,一旦警察拿到iPhone,他或她需要立即将iPhone连接到兼容的USB附件,以防止在一小时后USB限制模式锁定。重要的是,这只有在iPhone还没有进入USB限制模式时才会有用。

阿沃宁说,你甚至可以使用苹果自己的Lightning转USB 3摄像头适配器,在苹果的在线商店售价为39美元。(阿沃宁指出,售价9美元的Lightning转3.5毫米适配器不管用。)ElcomSoft显然正在测试其他适配器(包括便宜的第三方适配器),以查看是哪一个重新设置了计数器。

这与其说是一个严重的漏洞,不如说是苹果的一个错误。阿沃宁也这么说,他说这“可能只是一个疏忽”。然而,这确实意味着,如果执法部门愿意并愿意付出努力,就可以设计出绕过这个工具的系统,并继续使用像GrayKey这样的破解工具。

随着ios11.4.1的发布,iPhone设备的正确抓取和传输过程可能会被修改,包括兼容的Lightning配件。在ios11.4.1之前,将iPhone隔离在法拉第包中,并将其连接到电池组就足够安全地将其运送到实验室,”Afonin总结道。

【烽巢辣评】数据的安全对每个手机使用者都是十分重要的,不管是不是重要的隐私,谁都不想向外公开,而手机屏幕被锁定一小时后,任何第三方软件都无法访问iPhone,这无疑对任何手机使用者来说,都是非常重要的功能,但先别高兴,研究人员发现了一个漏洞,只要你将USB配件插入iPhone的闪电端口,就可以重置一个小时的计数器,不管手机过去是否连接过这个配件,那么这个问题到底何时解决,怎么解决,就是个问题了,期待着苹果公司尽快更新。