當前位置:
首頁 > 最新 > 蘋果死磕執法部門:iPhone 閃電埠每隔一小時斷開一次

蘋果死磕執法部門:iPhone 閃電埠每隔一小時斷開一次

GIF

聚焦源代碼安全,網羅國內外最新資訊!

翻譯:360代碼衛士團隊

蘋果堅持鎖定iPhone數據埠以加強保護用戶信息,即使這麼做意味著取證專家使用的密碼破解工具被迫失效。

蘋果在最新推出的 iOS 測試版本中推出了一個名為「USB 限制模式」的功能,它在既定時間內禁用對 iPhone 閃電埠的連接,不過可對設備繼續充電。如需訪問更多數據則要求提供用戶密碼。

最初,限制模式要求在間隔一周後才提供密碼進行訪問,但蘋果剛剛證實稱插入式 iPhone 要求每隔一小時輸入密碼後才能繼續傳輸數據。

這對於用於破解 iPhone 的解鎖工具而言無疑是壞消息。這些破解工具包括 Cellebrite 和 Grayshift 公司推出的 Graykey等。Graykey 是後起之秀,在今年曾博得一些關注。它是用於破解 iPhone 密碼的一個小盒子(4英寸×4英寸×12英寸:1英寸相當於2.54厘米),向執法部門取證團隊出售。該工具的售價是1.5萬美元使用300次,3萬美元使用次數不受限制。Malwarebytes 公司在三月份分析表明,該工具利用的是某些未披露的 iOS 缺陷。

由於破解六位數密碼要花費長達22個小時(如破解密碼口令則需更長時間)的時間,因此破解工具所使用的暴力方法可能不再奏效。

繼2015年聖貝納迪諾槍擊事件出現法律僵局後,就引發了人們關於蘋果是否應該安裝後門供取證團隊快速訪問 iPhone 的大討論,尤其是關於在這個案例中,即關於殺死14名受害人的槍手的 iPhone 問題。一名法官認為應該加後門,但遭到蘋果首席執行官庫克的反對,蘋果公司指出,「即使是國家創立者也會因此而感到震驚」。FBI 最終求助於黑客成功破解了槍手的 iPhone 手機。

「USB 限制模式」在 iOS 11.4.1 和 iOS 12 測試版本中推出,在默認情況下該模式是啟用狀態,不過可通過手動關閉該設置。

執法部門和安全團隊很可能並非唯一受到影響的群體。用於工業和醫療行業的 iPhone 周邊設備也在受影響之列。

https://www.theregister.co.uk/2018/06/14/apple_usb_restricted_mode_hourly/

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 iPhone 的精彩文章:

9月可能沒有iPhone11:很多跡象表明蘋果只會發布iPhone9
日媒:蘋果要求iPhone供應商下半年減少配件生產量

TAG:iPhone |