苹果要哭了：刚出的iOS“USB 限制模式”安全功能竟被 USB 配件轻松绕过

翻译：360代码卫士团队

苹果终于在 iOS 11.4.1 版本中推出“USB 限制模式”新功能，保护用户设备免遭连接至数据端口的 USB 配件的影响，导致执法机构和黑客在未经用户许可的情况下破解 iPhone 或 iPad。

如果设备被锁定一小时或更长的时间而端口仍用于为设备充电，那么“USB 限制模式”自动禁用 iPhone 或 iPad 的 Lightning 端口的数据连接功能。换句话说，每当用户锁定 iPhone，后台就激活一小时的倒计时器；如计时完成，则会启用 USB 限制模式以阻止对数据端口的越权访问。

USB 限制模式激活后，如未经用户许可，则无法破解 iPhone 或 iPad。毫无疑问，该功能能够挫败执法部门使用 Cellebrite 和 Grayshift 公司制造的特殊解锁硬件，这些硬件经由 iPhone 的 Lightning 端口尝试猜测密码。

然而，EcomSoft 公司的研究人员发现了一种简单的方式，可允许任何人重置 USB 受限模式的倒计时器，让新型安全功能形同虚设。

研究人员表示，自上一次解锁手机后，通过直接将 USB 配件如39美元的 Lightning 在一小时内连接至目标设备的 USB 3 摄像头适配器，就能重置1小时的倒计时器。

甚至通过使用不受信任的或者之前未和 iPhone 配对的Lightning 配件也能阻止激活“USB 限制模式”。研究人员指出，“换句话说，警官没收 iPhone 后，用户需要立即将 iPhone 连接至兼容的 USB 配件，在一小时后阻止 USB 限制模式。重要的是，只有在 iPhone 仍未进入 USB 限制模式的情况下才起作用。”

ElcomSoft 公司的研究人员还在试验非官方的廉价USB 适配器的 Lightning 是否也能延伸一小时的时间限制。

这个问题似乎并不严重，而且看似只是苹果方面的错误，希望苹果能很快修复。

同时，用户如果使用的是 iOS 11.4.1，则建议通过“设置→ Face ID & 密码→输入 iPhone 密码”激活该功能，然后向下滚动启用“USB 配件”。

如果用户觉得在倒计时器结束前有必要立即启用 iOS 设备的 USB 限制模式，则按五次电源键即可。

原文链接

https://thehackernews.com/2018/07/bypass-ios-usb-restricted-mode.html

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。