iOS 11.4.1 新增「USB 限制模式」有漏洞,只需一個 Lightning 配件就能繞過鎖定時間限制

Apple 在 iOS 11.4.1 引入「 USB 限制模式 」,雖然主要目的是為了保護使用者資料,防止其他人利用 Lightning 介面破解 iPhone,然而卻也對檢調、警方的困擾,無法取得嫌犯的儲存在手機的資料。

然而根據國外資安公司 ElcomSoft 卻發現「 USB 限制模式 」有漏洞,只要一個 Linghtning 配件就能讓開啟 USB 限制模式的 iOS 裝置重新倒數一小時的鎖定時間。

 USB 限制模式的設計主要是當 iOS 裝置鎖定 1 小時之後,原本可傳送資料的 Lightning 連接埠將只限提供充電,想要透過 Lightning 取得資料就必須先解除鎖定才行。

然而,經過 ElcomSoft 多次測試後發現,只要在螢幕鎖定的一小時內,也就是 USB 限制模式觸發之前,讓 iPhone 和相容 iPhone 的 USB 配件連接,就能讓手機重新計算一小時的倒數時間,也能防止手機進入 USB 限制模式。

ElcomSoft 更進一步建議目前以 Apple 自家 Lightning 對 USB 3 相機轉接器 最容易破解,就算是不受信任或先前從沒有和 iPhone 連接過也沒關係,但 Lightning 對 3.5 mm 耳機插孔轉接器 就無法繞過 USB 限制模式。

只是…就算 ElcomSoft 發現了 USB 限制模式的漏洞,但是…生產破解 iPhone 設備 GrayKey 的製造商 Grayshift 先前透露,Apple 自 iOS 11.4 更新以來,每 10 分鐘才能輸入一次密碼,導致暴力破解時中間的等待時間太長,所以變得更加困難。

延伸閱讀:

Apple 釋出 iOS 11.4.1 更新,引入 USB 限制模式

Apple 發布 iOS 12 、tvOS 12 和 macOS Mojave 公測版本!

【教學】教你如何升級體驗 Apple iOS 12 公測版本

iPhone 6 和 iPad Mini 2 該不該升級 iOS 12 ?跑分、APP 啟動影片實測告訴你!

英國廣告標準局 (ASA) 裁定 iPhone X 相機擁有「攝影棚等級效果」並非不實廣告

Apple iPhone X 新廣告,有 Face ID 就算忘記密碼也沒關係!

圖片及資料來源:9to5MacElcomsoft


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。