蘋果要哭了：剛出的iOS「USB 限制模式」安全功能竟被 USB 配件輕鬆繞過

GIF

聚焦源代碼安全，網羅國內外最新資訊！

翻譯：360代碼衛士團隊

蘋果終於在iOS 11.4.1版本中推出「USB限制模式」新功能，保護用戶設備免遭連接至數據埠的USB配件的影響，導致執法機構和黑客在未經用戶許可的情況下破解iPhone或iPad。

如果設備被鎖定一小時或更長的時間而埠仍用於為設備充電，那麼「USB 限制模式」自動禁用 iPhone 或 iPad 的 Lightning 埠的數據連接功能。換句話說，每當用戶鎖定 iPhone，後台就激活一小時的倒計時器；如計時完成，則會啟用 USB 限制模式以阻止對數據埠的越權訪問。

USB 限制模式激活後，如未經用戶許可，則無法破解 iPhone 或 iPad。毫無疑問，該功能能夠挫敗執法部門使用 Cellebrite 和 Grayshift 公司製造的特殊解鎖硬體，這些硬體經由 iPhone 的 Lightning 埠嘗試猜測密碼。

「USB 限制模式」功能遭繞過

然而，EcomSoft 公司的研究人員發現了一種簡單的方式，可允許任何人重置 USB 受限模式的倒計時器，讓新型安全功能形同虛設。

研究人員表示，自上一次解鎖手機後，通過直接將 USB 配件如39美元的 Lightning 在一小時內連接至目標設備的 USB 3 攝像頭適配器，就能重置1小時的倒計時器。

甚至通過使用不受信任的或者之前未和 iPhone 配對的Lightning 配件也能阻止激活「USB 限制模式」。研究人員指出，「換句話說，警官沒收 iPhone 後，用戶需要立即將 iPhone 連接至兼容的 USB 配件，在一小時後阻止 USB 限制模式。重要的是，只有在 iPhone 仍未進入 USB 限制模式的情況下才起作用。」

ElcomSoft 公司的研究人員還在試驗非官方的廉價USB 適配器的 Lightning 是否也能延伸一小時的時間限制。

這個問題似乎並不嚴重，而且看似只是蘋果方面的錯誤，希望蘋果能很快修復。

同時，用戶如果使用的是 iOS 11.4.1，則建議通過「設置→ Face ID & 密碼→輸入 iPhone 密碼」激活該功能，然後向下滾動啟用「USB 配件」。

如果用戶覺得在倒計時器結束前有必要立即啟用 iOS 設備的 USB 限制模式，則按五次電源鍵即可。

https://thehackernews.com/2018/07/bypass-ios-usb-restricted-mode.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！