苹果要哭了:刚出的iOS“USB 限制模式”安全功能竟被 USB 配件轻松绕过
翻译:360代码卫士团队
苹果终于在 iOS 11.4.1 版本中推出“USB 限制模式”新功能,保护用户设备免遭连接至数据端口的 USB 配件的影响,导致执法机构和黑客在未经用户许可的情况下破解 iPhone 或 iPad。
如果设备被锁定一小时或更长的时间而端口仍用于为设备充电,那么“USB 限制模式”自动禁用 iPhone 或 iPad 的 Lightning 端口的数据连接功能。换句话说,每当用户锁定 iPhone,后台就激活一小时的倒计时器;如计时完成,则会启用 USB 限制模式以阻止对数据端口的越权访问。
USB 限制模式激活后,如未经用户许可,则无法破解 iPhone 或 iPad。毫无疑问,该功能能够挫败执法部门使用 Cellebrite 和 Grayshift 公司制造的特殊解锁硬件,这些硬件经由 iPhone 的 Lightning 端口尝试猜测密码。
“USB 限制模式”功能遭绕过
然而,EcomSoft 公司的研究人员发现了一种简单的方式,可允许任何人重置 USB 受限模式的倒计时器,让新型安全功能形同虚设。
研究人员表示,自上一次解锁手机后,通过直接将 USB 配件如39美元的 Lightning 在一小时内连接至目标设备的 USB 3 摄像头适配器,就能重置1小时的倒计时器。
甚至通过使用不受信任的或者之前未和 iPhone 配对的Lightning 配件也能阻止激活“USB 限制模式”。研究人员指出,“换句话说,警官没收 iPhone 后,用户需要立即将 iPhone 连接至兼容的 USB 配件,在一小时后阻止 USB 限制模式。重要的是,只有在 iPhone 仍未进入 USB 限制模式的情况下才起作用。”
ElcomSoft 公司的研究人员还在试验非官方的廉价USB 适配器的 Lightning 是否也能延伸一小时的时间限制。
这个问题似乎并不严重,而且看似只是苹果方面的错误,希望苹果能很快修复。
同时,用户如果使用的是 iOS 11.4.1,则建议通过“设置→ Face ID & 密码→输入 iPhone 密码”激活该功能,然后向下滚动启用“USB 配件”。
如果用户觉得在倒计时器结束前有必要立即启用 iOS 设备的 USB 限制模式,则按五次电源键即可。
关联阅读
原文链接
https://thehackernews.com/2018/07/bypass-ios-usb-restricted-mode.html
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。