iOS更新USB設備安全防護 然而不到半天即被發現漏洞

兩年前蘋果曾經因為FBI要解鎖槍擊犯的iPhone這件事險些陷入大麻煩，但最後結果是FBI自己另行找到了一條「通道」達成了目的，不免讓人好奇，這個通道究竟是什麼玩意？蘋果剛剛發布的iOS 11.4.1系統更新揭開了謎底。

在這個小體積的升級包內包含了兩個主要修改，一個是針對Find My AirPods和Exchange郵件服務同步的bug修復，另一個便是加入USB限制模式。更新完畢後在Face ID/Touch ID和密碼設置選項里，新加入了一個叫USB附件的開關，默認情況下是關著的。在這種情況下，若手機超過一個小時沒有解鎖過，那它將不會響應任何來自USB連接的操作，由此便切斷了諸如GrayKey等破解工具的通路。

在理想情況下，iOS 11.4.1更新應該能達到蘋果增進設備丟失後隱私安全的期望，雖然iPhone一丟那些撿到的人總有辦法把你心愛的手機換成鈔票，但好過把通訊錄裡面那些姓名聯繫方式一起賣給不法分子，更別說手機里存的那些羞羞的私密照片了。

不過呢，蘋果的程序水平似乎延續了近期質量下降的趨勢，在該更新推送不到半天的時間裡，就有安全機構指出，雖然重啟、在恢復模式下重置等手段都無法取消USB限制模式，但攻擊者可以使用未與iPhone連接過的蘋果官方USB外設來重設這個一小時限制，比如蘋果自己的Lightning轉USB 3.0攝像頭轉接頭，不過前提條件是手機還沒有進入USB限制模式，鎖定已經超過一小時的手機這個方法是不適用的。

這個問題似乎不算特別大，不過對於有準備的竊取者來說，一小時的時間也足夠他找到一個條件充分的操作環境來執行破解動作了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！