最近幾周,很多人都知道有一套能夠解鎖 iPhone 全系機型的昂貴設備,就連最新款都未能幸免于難。由于 iOS 上存在一個漏洞,使得破解設備可以猜測 iPhone 密碼,打破了蘋果加密安全性的神話。GreyKey 機器的售價在 1.5 ~3 萬美元,鑒于蘋果拒絕合作,美國許多執法機構都隻能依賴這類設備,包括聯邦調查局(FBI)、緝毒局(DEA)、以及特勤處(Secret Service)。
蘋果尚未修複相關漏洞,使得迄今為止,Grayshift 的 GreyKey 設備仍可可以暴力破解 iPhone密碼。
不過該公司也在準備額外的防禦措施,比如在設備最近一次上鎖後、七日内不得使用 Lighting 端口,其已在 iOS 11.3 beta 版本上進行了測試。
此舉意味着購買了 GreyKey 的執法機構,最多有七天的時間去解鎖一台設備,因為破解設備就是依靠 Lighting 端口工作的。
這項全新的安全特性,是一名前蘋果員工發現的。Motherboard報道稱:
從 iOS 11.3 開始,iOS 會記錄設備上一次被解鎖的時間,無論是通過生物識别、Passcode、連接至一款配件或一台計算機。
如果距離上次記錄事件已經過去了整整七天(168 小時),那 Lighting 端口會被徹底禁用,你無法再同步或與配件連接。
此事隻剩下充電的功能,即處于所謂的“USB 限制模式”,這将影響所有支持 iOS 11.3 的設備。
需要指出的是,盡管“USB 限制模式”從未被寫入 iOS 11.3 的最終版本,但這并不能排除蘋果不會将它添加到未來版本的 iOS 中。
人們最擔憂的并不是執法部門可以侵入性調查嫌犯的設備,而是 iOS 這個讓所有用戶心慌的漏洞,到底會被多少别有用心的人給濫用。
這種特殊的缺陷就像是一個加密後門,因為它為第三方提供了訪問加密後的 iPhone 的途徑。當然,蘋果還是有可能找到一種給它打上永久修複補丁的方法。
[編譯自:BGR, via:Malwarebytes]
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!