瞬间被打脸:苹果的iOS 12 USB 封锁模式还未发布就已沦陷

科技动态 2018-06-19

前言

6月5日,苹果宣布他们在iOS 12系统中加了新的安防取证措施,以防止像Grayshift这样的取证服务商任意读取数据。不过6月15日,根据Vice的一份最新报告显示,Grayshift的研究人员已经破解了这个新功能。这前后相差不过10天,打脸的速度也太快了吧。

打脸的详细经过

在6月5日举办的WWDC18开发者大会上,苹果为我们展示了iOS 12的很多新功能,其中就有一项防护特性——如果你的iOS设备连接在其他设备(如PC或Mac)上,且已经保持一个小时的锁屏状态,那么除非你输入锁屏密码,否则iOS设备将屏蔽USB端口。这种特性被称为USB Restricted Mode(USB限制模式),以阻止像Grayshift这样的取证服务商对iOS设备内的数据进行访问。

Grayshift是一个生产解锁设备并向美国政府执法机关销售的公司,该公司由美国情报机构承包商和前苹果安全工程师联合创立的。GrayKey就是他们生产的,它能够从iOS设备中提取完整的系统文件,并以暴力破解密码的形式强行绕过苹果的安全措施以解锁iPhone。

由于USB破解方式是执法部门的主要手段,USB限制模式的加入其实是安全机制的提升,把USB联机输入密码的要求时限缩短了。你可以想象这样的一个情景,破解公司把某个手机拿回去联机破解,但如果超过一小时,就必须得输入数字密码才能解锁。

不过,为了不直接与政府执法机构产生直接对抗,苹果表示USB限制模式并不是为了限制执法机构的工作,而是因为许多犯罪分子也使用像GrayKey类似的破解设备访问私人数据。

所以当时苹果公司的人员就自信满满地表示:

我们正在不断加强每一款苹果产品的安全保护,以帮助客户防范黑客、窃贼以及他们个人数据被入侵。我们尊重执法部门,不会设计环节去阻碍他们工作。

不过6月15日,根据Vice的一份最新报告显示,Grayshift的研究人员已经研究出新技术,破解了苹果最新的USB限制模式。从信中可以看出,Grayshift已经正在全力研究新的技术,紧跟苹果的最新安防措施,并且新的GrayKey中还集成了很多新的功能,这些功能会陆续投入使用。

在这封邮件被公布后,人们对苹果最新的安全策略产生了怀疑。不过目前这个USB限制模式还处于测试阶段,而这封公开信很可能让苹果采取更严格的安全措施来阻止像GrayKey这样的工具。

正如苹果在声明中所说的那样,USB限制模式并不是为了限制执法机构的工作,而是因为许多犯罪分子也使用像GrayKey类似的破解设备访问私人数据。不过,对于取证服务商和执法机构来说,安防措施的不断提升无疑是针对他们的,因为一般的黑客哪有这样的技术来读取其中的信息。不难分析,这其实是一场苹果和整个执法机构需求的一次较量。

USB限制模式在iOS 12上是默认开启的,如果你不希望你的iOS设备这样做,那么你可以在设置-触控ID与密码-USB Accessories中将其关闭。

嘶吼

责编内容by:嘶吼 (源链)。感谢您的支持!

您可能感兴趣的

图解苹果公司2017财年Q3财报 苹果公司今天发布了2017财年第三财季业绩。报告显示,苹果公司第三财季净营收为454.08亿美元,高于去年同期的423.58亿美元,同比增长7.2%;净利润为8...
Google Just Took Aim at Apple With Its New Home Ma... Google on Wednesday unveiled a new smart speaker called the Home Max, which...
iOS 11新特性: 直接创建Apple Watch表盘 在新系统中创建自定义 Apple Watch 表盘比当前 iOS 10 的方法要更容易得多。 苹果公司在 iOS 11 系统的照片应用中加入了...
分析师看好iPhone X:将助苹果市值破万亿... 腾讯科技讯 据外媒报道,在 苹果 发布新款iPhone的当天,该公司市值约为8300亿美元。华尔街已经开始关注,苹果是否将成为首家市值突破万亿美元...