最近,蘋果發布了 iOS 作業系統 11.4.1 的更新,在此次更新中,最大的亮點就是在蘋果的安全機制升級。為了應對日前有安全公司開發出可以藉由連結 iPhone 與電腦,破解 iPhone 鎖定密碼的事件,蘋果在安全設置中修改了裝置的 USB 安全設置,只要在 iPhone 上鎖後一小時內沒有解鎖,手機的連接孔就會鎖定資料傳輸的功能,僅保留充電功能。
蘋果此舉是希望能夠讓手機在被送到破解機構,並且取得法院的破解許可之前,就進入資料傳輸鎖定狀態,使其無法被破解,理論上應該是一個強化突破。
報導指稱,開發出破解 iPhone 工具「Gray Box」的安全公司 GrayShift,宣稱使用他們的工具,可以在一個多小時內成功破解 iPhone 密碼。
然而,近日有來自俄羅斯的執法工具研究人員宣稱,已經找到方法可以「繞過」這個安全機制,而且所需要的東西只需要台幣 1000 元上下(美金 39 元)就可搞定,怎麼做到的呢?
一小時倒數計時的「計時歸零」漏洞
研究人員表示,其實做法非常簡單,他們發現,當有 iPhone 的外接配件,例如記憶卡轉接頭等設備,連接到 iPhone 時,iPhone 的一小時倒數計時器就會自動重設;更進一步研究後,他們發現甚至不必是原廠的配件也能運作,也就是說,研究人員可以用一個 39 美金(約為台幣 1100 元)的轉接器,就可以持續將一小時倒數計時歸零,避免手機啟用 USB 資料傳輸限制。
不過研究人員也表示,這招只適用於尚未啟用資料傳輸鎖定的裝置,已經啟用的裝置現階段仍然是沒辦法復原的。
找出這項漏洞的俄羅斯執法工具公司 Elcomsoft 的 CEO Vladimir Katalov 表示,蘋果應該要重視這個問題,並且設計適當的機制來防止這樣的漏洞,例如讓裝置可以設定指有特別配對過的外接設備可以重設計時器等。
對於這項發現,蘋果目前並沒有發表任何聲明,但相信這樣的漏洞蘋果勢必會找辦法解決,只是在解決之前,民眾即使將手機更新到最新版本,或許還是無法太過安心。
─ ─
參考資料來源:
中央社:iOS 11.4.1更新 USB限制模式提升安全性
《Forbes》:A $39 Apple Device Undoes One Of Its Own iOS Security Features
(本文提供合作夥伴轉載,首圖來源:Flickr,CC Licensed。)
更多 iPhone 相關消息
【iPhone 充電線重大突破】蘋果又要把線都換掉了,讓 Type-C 制霸天下
又被 App 自動訂閱扣錢了?iPhone「查訂閱」讓你不再多花冤枉錢
蘋果拒修「被動過」的 iPhone,慘被澳洲政府開鍘罰 2 億台幣
iPhone 必開密技功能:密碼錯十次資料刪光光,再也不怕別人猜密碼
