1000 元台幣就可破 iPhone 最新安全機制,覺得蘋果安全的人可以再想一遍

iOS 進日更新系統強化安全性,卻遭俄羅斯研究人員破解。

最近,蘋果發布了 iOS 作業系統 11.4.1 的更新,在此次更新中,最大的亮點就是在蘋果的安全機制升級。為了應對日前有安全公司開發出可以藉由連結 iPhone 與電腦,破解 iPhone 鎖定密碼的事件,蘋果在安全設置中修改了裝置的 USB 安全設置,只要在 iPhone 上鎖後一小時內沒有解鎖,手機的連接孔就會鎖定資料傳輸的功能,僅保留充電功能。

蘋果此舉是希望能夠讓手機在被送到破解機構,並且取得法院的破解許可之前,就進入資料傳輸鎖定狀態,使其無法被破解,理論上應該是一個強化突破。

報導指稱,開發出破解 iPhone 工具「Gray Box」的安全公司 GrayShift,宣稱使用他們的工具,可以在一個多小時內成功破解 iPhone 密碼。

然而,近日有來自俄羅斯的執法工具研究人員宣稱,已經找到方法可以「繞過」這個安全機制,而且所需要的東西只需要台幣 1000 元上下(美金 39 元)就可搞定,怎麼做到的呢?

一小時倒數計時的「計時歸零」漏洞

研究人員表示,其實做法非常簡單,他們發現,當有 iPhone 的外接配件,例如記憶卡轉接頭等設備,連接到 iPhone 時,iPhone 的一小時倒數計時器就會自動重設;更進一步研究後,他們發現甚至不必是原廠的配件也能運作,也就是說,研究人員可以用一個 39 美金(約為台幣 1100 元)的轉接器,就可以持續將一小時倒數計時歸零,避免手機啟用 USB 資料傳輸限制。

不過研究人員也表示,這招只適用於尚未啟用資料傳輸鎖定的裝置,已經啟用的裝置現階段仍然是沒辦法復原的。

找出這項漏洞的俄羅斯執法工具公司 Elcomsoft 的 CEO Vladimir Katalov 表示,蘋果應該要重視這個問題,並且設計適當的機制來防止這樣的漏洞,例如讓裝置可以設定指有特別配對過的外接設備可以重設計時器等。

對於這項發現,蘋果目前並沒有發表任何聲明,但相信這樣的漏洞蘋果勢必會找辦法解決,只是在解決之前,民眾即使將手機更新到最新版本,或許還是無法太過安心。

─ ─

參考資料來源:
中央社:iOS 11.4.1 更新 USB 限制模式提升安全性
《Forbes》:A $39 Apple Device Undoes One Of Its Own iOS Security Features

(本文提供合作夥伴轉載,首圖來源:Flickr,CC Licensed。)

更多  iPhone 相關消息

【iPhone 充電線重大突破】蘋果又要把線都換掉了,讓 Type-C 制霸天下
又被 App 自動訂閱扣錢了?iPhone「查訂閱」讓你不再多花冤枉錢
蘋果拒修「被動過」的 iPhone,慘被澳洲政府開鍘罰 2 億台幣
iPhone 必開密技功能:密碼錯十次資料刪光光,再也不怕別人猜密碼


量子運算的出現,是現行安全機制的「轉機」還是「末日」?

搶先報名《2019 未來科技展》量子加密場次 2019 年正式進入量子運算應用元年,技術成熟後就能破解現有密碼系統,入侵企業電腦,干擾工廠運作與竊取商業機密! 找到可以抵禦量子運算的加密技術,是強化企業、國家資安的必修主題。 《即刻點我報名》,掌握量子加密趨勢!

點關鍵字看更多相關文章: