苹果死磕执法部门：iPhone 闪电端口每隔一小时断开一次

翻译：360代码卫士团队

苹果坚持锁定 iPhone 数据端口以加强保护用户信息，即使这么做意味着取证专家使用的密码破解工具被迫失效。

苹果在最新推出的 iOS 测试版本中推出了一个名为“USB 限制模式”的功能，它在既定时间内禁用对 iPhone 闪电端口的连接，不过可对设备继续充电。如需访问更多数据则要求提供用户密码。

最初，限制模式要求在间隔一周后才提供密码进行访问，但苹果刚刚证实称插入式 iPhone 要求每隔一小时输入密码后才能继续传输数据。

这对于用于破解 iPhone 的解锁工具而言无疑是坏消息。这些破解工具包括 Cellebrite 和 Grayshift 公司推出的 Graykey等。Graykey 是后起之秀，在今年曾博得一些关注。它是用于破解 iPhone 密码的一个小盒子（4英寸×4英寸×12英寸：1英寸相当于2.54厘米），向执法部门取证团队出售。该工具的售价是1.5万美元使用300次，3万美元使用次数不受限制。Malwarebytes 公司在三月份分析表明，该工具利用的是某些未披露的 iOS 缺陷。

由于破解六位数密码要花费长达22个小时（如破解密码口令则需更长时间）的时间，因此破解工具所使用的暴力方法可能不再奏效。

继2015年圣贝纳迪诺枪击事件出现法律僵局后，就引发了人们关于苹果是否应该安装后门供取证团队快速访问 iPhone 的大讨论，尤其是关于在这个案例中，即关于杀死14名受害人的枪手的 iPhone 问题。一名法官认为应该加后门，但遭到苹果首席执行官库克的反对，苹果公司指出，“即使是国家创立者也会因此而感到震惊”。FBI 最终求助于黑客成功破解了枪手的 iPhone 手机。

“USB 限制模式”在 iOS 11.4.1 和 iOS 12 测试版本中推出，在默认情况下该模式是启用状态，不过可通过手动关闭该设置。

执法部门和安全团队很可能并非唯一受到影响的群体。用于工业和医疗行业的 iPhone 周边设备也在受影响之列。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。