蘋果死磕執法部門：iPhone 閃電埠每隔一小時斷開一次

GIF

聚焦源代碼安全，網羅國內外最新資訊！

翻譯：360代碼衛士團隊

蘋果堅持鎖定iPhone數據埠以加強保護用戶信息，即使這麼做意味著取證專家使用的密碼破解工具被迫失效。

蘋果在最新推出的 iOS 測試版本中推出了一個名為「USB 限制模式」的功能，它在既定時間內禁用對 iPhone 閃電埠的連接，不過可對設備繼續充電。如需訪問更多數據則要求提供用戶密碼。

最初，限制模式要求在間隔一周後才提供密碼進行訪問，但蘋果剛剛證實稱插入式 iPhone 要求每隔一小時輸入密碼後才能繼續傳輸數據。

這對於用於破解 iPhone 的解鎖工具而言無疑是壞消息。這些破解工具包括 Cellebrite 和 Grayshift 公司推出的 Graykey等。Graykey 是後起之秀，在今年曾博得一些關注。它是用於破解 iPhone 密碼的一個小盒子（4英寸×4英寸×12英寸：1英寸相當於2.54厘米），向執法部門取證團隊出售。該工具的售價是1.5萬美元使用300次，3萬美元使用次數不受限制。Malwarebytes 公司在三月份分析表明，該工具利用的是某些未披露的 iOS 缺陷。

由於破解六位數密碼要花費長達22個小時（如破解密碼口令則需更長時間）的時間，因此破解工具所使用的暴力方法可能不再奏效。

繼2015年聖貝納迪諾槍擊事件出現法律僵局後，就引發了人們關於蘋果是否應該安裝後門供取證團隊快速訪問 iPhone 的大討論，尤其是關於在這個案例中，即關於殺死14名受害人的槍手的 iPhone 問題。一名法官認為應該加後門，但遭到蘋果首席執行官庫克的反對，蘋果公司指出，「即使是國家創立者也會因此而感到震驚」。FBI 最終求助於黑客成功破解了槍手的 iPhone 手機。

「USB 限制模式」在 iOS 11.4.1 和 iOS 12 測試版本中推出，在默認情況下該模式是啟用狀態，不過可通過手動關閉該設置。

執法部門和安全團隊很可能並非唯一受到影響的群體。用於工業和醫療行業的 iPhone 周邊設備也在受影響之列。

https://www.theregister.co.uk/2018/06/14/apple_usb_restricted_mode_hourly/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！