瞬间被打脸:苹果的iOS 12 USB 封锁模式还未发布就已沦陷

科技动态 2018-06-19 阅读原文

前言

6月5日,苹果宣布他们在iOS 12系统中加了新的安防取证措施,以防止像Grayshift这样的取证服务商任意读取数据。不过6月15日,根据Vice的一份最新报告显示,Grayshift的研究人员已经破解了这个新功能。这前后相差不过10天,打脸的速度也太快了吧。

打脸的详细经过

在6月5日举办的WWDC18开发者大会上,苹果为我们展示了iOS 12的很多新功能,其中就有一项防护特性——如果你的iOS设备连接在其他设备(如PC或Mac)上,且已经保持一个小时的锁屏状态,那么除非你输入锁屏密码,否则iOS设备将屏蔽USB端口。这种特性被称为USB Restricted Mode(USB限制模式),以阻止像Grayshift这样的取证服务商对iOS设备内的数据进行访问。

Grayshift是一个生产解锁设备并向美国政府执法机关销售的公司,该公司由美国情报机构承包商和前苹果安全工程师联合创立的。GrayKey就是他们生产的,它能够从iOS设备中提取完整的系统文件,并以暴力破解密码的形式强行绕过苹果的安全措施以解锁iPhone。

由于USB破解方式是执法部门的主要手段,USB限制模式的加入其实是安全机制的提升,把USB联机输入密码的要求时限缩短了。你可以想象这样的一个情景,破解公司把某个手机拿回去联机破解,但如果超过一小时,就必须得输入数字密码才能解锁。

不过,为了不直接与政府执法机构产生直接对抗,苹果表示USB限制模式并不是为了限制执法机构的工作,而是因为许多犯罪分子也使用像GrayKey类似的破解设备访问私人数据。

所以当时苹果公司的人员就自信满满地表示:

我们正在不断加强每一款苹果产品的安全保护,以帮助客户防范黑客、窃贼以及他们个人数据被入侵。我们尊重执法部门,不会设计环节去阻碍他们工作。

不过6月15日,根据Vice的一份最新报告显示,Grayshift的研究人员已经研究出新技术,破解了苹果最新的USB限制模式。从信中可以看出,Grayshift已经正在全力研究新的技术,紧跟苹果的最新安防措施,并且新的GrayKey中还集成了很多新的功能,这些功能会陆续投入使用。

在这封邮件被公布后,人们对苹果最新的安全策略产生了怀疑。不过目前这个USB限制模式还处于测试阶段,而这封公开信很可能让苹果采取更严格的安全措施来阻止像GrayKey这样的工具。

正如苹果在声明中所说的那样,USB限制模式并不是为了限制执法机构的工作,而是因为许多犯罪分子也使用像GrayKey类似的破解设备访问私人数据。不过,对于取证服务商和执法机构来说,安防措施的不断提升无疑是针对他们的,因为一般的黑客哪有这样的技术来读取其中的信息。不难分析,这其实是一场苹果和整个执法机构需求的一次较量。

USB限制模式在iOS 12上是默认开启的,如果你不希望你的iOS设备这样做,那么你可以在设置-触控ID与密码-USB Accessories中将其关闭。

嘶吼

责编内容by:嘶吼阅读原文】。感谢您的支持!

您可能感兴趣的

弹框的那些事 在日常使用和设计过程中,经常会遇到各式各样的弹框,也会从不同的产品或交互设计师手中接到不同的原型,里面涉及到的弹框结构也是各有不同,到底弹框应该怎么设计呢?我带着这个疑问,去查阅整理出了这篇关于弹框背后涉及到的原理的文章。 常见...
苹果申请自动驾驶汽车VR专利:未来汽车或没有车窗... 苹果自动驾驶汽车或没有车窗 据VentureBeat北京时间4月3日报道,美国专利和商标局披露的资料显示,苹果申请了一件用于自动驾驶汽车的虚拟现实系统专利。苹果的虚拟现实系统能大幅改变汽车内、外部环境,给乘客带来更多乐趣。 ...
Apple Music Hits 40 Million Subscriber Milestone Apple Music hit a new milestone this week as it officially reached 40 million paid subscribers across 115 countries, re...
Ios第三方平台登录 一、友盟集成第三方登录 1、 U-Share集成 2、直接在相关界面中设置UMSocialCore.framework中的 - (void)getUserInfoWithPlatform:(UMSocialPlatform...
事隔 4 年,沙特终于解除视频通话禁令... 从前 3G 视频通话收费高昂,加上通话质量欠佳,使用的人不多。不过自从科技不断进步,视频通话已经变得非常便宜和普及,无论 FaceTime、WhatsApp、Facebook Messenger 还是 Skype 等通讯软件,都已经拥有高品...