「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Apple 在 iOS 11.4.1 引入「 USB 限制模式 」,雖然主要目的是為了保護使用者資料,防止其他人利用 Lightning 介面破解 iPhone,然而卻也對檢調、警方的困擾,無法取得嫌犯的儲存在手機的資料。
然而根據國外資安公司 ElcomSoft 卻發現「 USB 限制模式 」有漏洞,只要一個 Linghtning 配件就能讓開啟 USB 限制模式的 iOS 裝置重新倒數一小時的鎖定時間。
USB 限制模式的設計主要是當 iOS 裝置鎖定 1 小時之後,原本可傳送資料的 Lightning 連接埠將只限提供充電,想要透過 Lightning 取得資料就必須先解除鎖定才行。
然而,經過 ElcomSoft 多次測試後發現,只要在螢幕鎖定的一小時內,也就是 USB 限制模式觸發之前,讓 iPhone 和相容 iPhone 的 USB 配件連接,就能讓手機重新計算一小時的倒數時間,也能防止手機進入 USB 限制模式。
ElcomSoft 更進一步建議目前以 Apple 自家 Lightning 對 USB 3 相機轉接器 最容易破解,就算是不受信任或先前從沒有和 iPhone 連接過也沒關係,但 Lightning 對 3.5 mm 耳機插孔轉接器 就無法繞過 USB 限制模式。
“one passcode in 10 minutes” is there a source/write-up for this iOS 11.4 change?
— Benjamin Mayo (@bzamayo) July 10, 2018
只是…就算 ElcomSoft 發現了 USB 限制模式的漏洞,但是…生產破解 iPhone 設備 GrayKey 的製造商 Grayshift 先前透露,Apple 自 iOS 11.4 更新以來,每 10 分鐘才能輸入一次密碼,導致暴力破解時中間的等待時間太長,所以變得更加困難。
延伸閱讀:
Apple 釋出 iOS 11.4.1 更新,引入 USB 限制模式
Apple 發布 iOS 12 、tvOS 12 和 macOS Mojave 公測版本!
【教學】教你如何升級體驗 Apple iOS 12 公測版本
iPhone 6 和 iPad Mini 2 該不該升級 iOS 12 ?跑分、APP 啟動影片實測告訴你!
英國廣告標準局 (ASA) 裁定 iPhone X 相機擁有「攝影棚等級效果」並非不實廣告
Apple iPhone X 新廣告,有 Face ID 就算忘記密碼也沒關係!
|
