当前位置:安全资讯 >> 全文

苹果死磕执法部门:iPhone 闪电端口每隔一小时断开一次

发布时间:2018-6-15 13:14 标签: 隐私,苹果
分享到 0

苹果坚持锁定 iPhone 数据端口以加强保护用户信息,即使这么做意味着取证专家使用的密码破解工具被迫失效。

苹果在最新推出的 iOS 测试版本中推出了一个名为“USB 限制模式”的功能,它在既定时间内禁用对 iPhone 闪电端口的连接,不过可对设备继续充电。如需访问更多数据则要求提供用户密码。

最初,限制模式要求在间隔一周后才提供密码进行访问,但苹果刚刚证实称插入式 iPhone 要求每隔一小时输入密码后才能继续传输数据。

这对于用于破解 iPhone 的解锁工具而言无疑是坏消息。这些破解工具包括 Cellebrite Grayshift 公司推出的 Graykey等。Graykey 是后起之秀,在今年曾博得一些关注。它是用于破解 iPhone 密码的一个小盒子(4英寸×4英寸×12英寸:1英寸相当于2.54厘米),向执法部门取证团队出售。该工具的售价是1.5万美元使用300次,3万美元使用次数不受限制。Malwarebytes 公司在三月份分析表明,该工具利用的是某些未披露的 iOS 缺陷。

由于破解六位数密码要花费长达22个小时(如破解密码口令则需更长时间)的时间,因此破解工具所使用的暴力方法可能不再奏效。

2015年圣贝纳迪诺枪击事件出现法律僵局后,就引发了人们关于苹果是否应该安装后门供取证团队快速访问 iPhone 的大讨论,尤其是关于在这个案例中,即关于杀死14名受害人的枪手的 iPhone 问题。一名法官认为应该加后门,但遭到苹果首席执行官库克的反对,苹果公司指出,“即使是国家创立者也会因此而感到震惊”。FBI 最终求助于黑客成功破解了枪手的 iPhone 手机。

USB 限制模式”在 iOS 11.4.1 iOS 12 测试版本中推出,在默认情况下该模式是启用状态,不过可通过手动关闭该设置。

执法部门和安全团队很可能并非唯一受到影响的群体。用于工业和医疗行业的 iPhone 周边设备也在受影响之列。

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.theregister.co.uk/2018/06/14/apple_usb_restricted_mode_hourly/
参与讨论,请先 登录 | 注册

用户评论