安全研究人员说,他们已经找到了一种方法,可以绕过苹果iOS 12测试版和最新发布的iOS 11.4.1系统的防黑客功能:USB限制模式。
USB限制模式的设计目的是,当新的USB配件插入到Lightning接口时,关闭iPhone或iPad上的数据访问权限,只要你上次解锁iPhone已经有一个多小时了。该功能阻止人们使用诸如GrayKey工具之类的小工具来访问手机的信息。
这个时间允许是很方便的,但另一方面是有人可以在一小时内访问iPhone上的数据。网络安全公司ElcomSoft的研究员奥列格·阿芙宁(Oleg Afonin)就想利用这一点。在一篇博客文章中,他说一个39美金的设备可以“破解USB限制模式”。
阿芙宁说,他和他的同事们发现,虽然限制模式本身不能被直接破解,但计时器可以被禁用,以防止设备首先进入模式。这是因为如果一个未被识别的USB设备在最初的时间窗口被插入,那么倒计时开始了。
因此,如果有人想要访问你手机上的数据,不管是执法人员还是黑客,在一个小时内就获得了你的设备,他们可以通过不断插入附件和重置时钟来保持访问的畅通。
一位了解苹果公司想法的人士说,苹果公司设计了一个长达一小时的窗口,作为安全和便利之间的妥协,因为它不希望用户每次插入充电电缆或其他设备时都必须输入密码。但苹果并不认为这是一个缺陷。
领取专属 10元无门槛券
私享最新 技术干货