烽巢網(wǎng)7月10日消息，今天上午，蘋果發(fā)布了iOS 11.4.1系統(tǒng)，隨之而來的是一種新的軟件機(jī)制，可以阻止執(zhí)法部門青睞的密碼破解工具。這款名為USB限制模式的手機(jī)屏幕被鎖定一小時(shí)后，任何第三方軟件都無法訪問iPhone。這樣，惡意第三方或執(zhí)法機(jī)構(gòu)就不能使用像GrayKey這樣的密碼破解工具侵入手機(jī)。

不過，網(wǎng)絡(luò)安全公司ElcomSoft的研究人員發(fā)現(xiàn)了一個(gè)漏洞，只要你將USB配件插入iPhone的閃電端口，就可以重置一個(gè)小時(shí)的計(jì)數(shù)器，不管手機(jī)過去是否連接過這個(gè)配件。

ElcomSoft的Oleg Afonin解釋了這種情況:

我們執(zhí)行了幾個(gè)測試，現(xiàn)在可以確認(rèn)USB限制模式是通過重新啟動(dòng)來維護(hù)的，并通過恢復(fù)模式來持久化軟件恢復(fù)。換句話說，我們沒有找到明顯的方法來打破USB限制模式，一旦它已經(jīng)訂婚。

我們發(fā)現(xiàn)，iOS會(huì)重新設(shè)置USB限制模式倒計(jì)時(shí)計(jì)時(shí)器，即使它將iPhone連接到一個(gè)不可信的USB附件(一個(gè)之前從未與iPhone配對(duì)過的附件)(實(shí)際上，這些附件根本不需要配對(duì))。換句話說，一旦警察拿到iPhone，他或她需要立即將iPhone連接到兼容的USB附件，以防止在一小時(shí)后USB限制模式鎖定。重要的是，這只有在iPhone還沒有進(jìn)入U(xiǎn)SB限制模式時(shí)才會(huì)有用。

阿沃寧說，你甚至可以使用蘋果自己的Lightning轉(zhuǎn)USB 3攝像頭適配器，在蘋果的在線商店售價(jià)為39美元。(阿沃寧指出，售價(jià)9美元的Lightning轉(zhuǎn)3.5毫米適配器不管用。)ElcomSoft顯然正在測試其他適配器(包括便宜的第三方適配器)，以查看是哪一個(gè)重新設(shè)置了計(jì)數(shù)器。

這與其說是一個(gè)嚴(yán)重的漏洞，不如說是蘋果的一個(gè)錯(cuò)誤。阿沃寧也這么說，他說這“可能只是一個(gè)疏忽”。然而，這確實(shí)意味著，如果執(zhí)法部門愿意并愿意付出努力，就可以設(shè)計(jì)出繞過這個(gè)工具的系統(tǒng)，并繼續(xù)使用像GrayKey這樣的破解工具。

隨著ios11.4.1的發(fā)布，iPhone設(shè)備的正確抓取和傳輸過程可能會(huì)被修改，包括兼容的Lightning配件。在ios11.4.1之前，將iPhone隔離在法拉第包中，并將其連接到電池組就足夠安全地將其運(yùn)送到實(shí)驗(yàn)室，”Afonin總結(jié)道。

【烽巢辣評(píng)】數(shù)據(jù)的安全對(duì)每個(gè)手機(jī)使用者都是十分重要的，不管是不是重要的隱私，誰都不想向外公開，而手機(jī)屏幕被鎖定一小時(shí)后，任何第三方軟件都無法訪問iPhone，這無疑對(duì)任何手機(jī)使用者來說，都是非常重要的功能，但先別高興，研究人員發(fā)現(xiàn)了一個(gè)漏洞，只要你將USB配件插入iPhone的閃電端口，就可以重置一個(gè)小時(shí)的計(jì)數(shù)器，不管手機(jī)過去是否連接過這個(gè)配件，那么這個(gè)問題到底何時(shí)解決，怎么解決，就是個(gè)問題了，期待著蘋果公司盡快更新。