Apple 一直在防破解上使力,近日發布的新版本 iOS 11.4.1 更新中更包含一個 USB 限制模式 ,只要關閉 USB 配件的連接權限就能在鎖定螢幕的一小時後無法連接電腦以第三方軟體破解手機密碼,但這個新模式存在一個 Bug 可以繞過這個限制並重新時間計數。
新 iOS 11.4.1 帶來 USB 限制模式 但存在可繞過鎖定時限的 Bug
在 iOS 11.4.1 版本上的 USB 限制模式(關閉路徑:設定 >> Face ID 與密碼 >> USB 配件),主要是用來防止惡意分子與執法機構以 GrayKey 之類的第三方密碼破解工具來硬解手機鎖定,從而進到個人資料保護的作用,但網路安全公司 ElcomSoft 的研究人員發現這個版本中存在一個漏洞,該漏洞可允許插入部分 Lightning 配件後重置原本的一小時時間計數器,無論你的手機在之前是否連接過該配件都能讓一小時重新計算。
ElcomSoft 研究人員經過多次確認後發現,在螢幕鎖定的一小時內,也就是 USB 限制模式觸發前,只要第三方人士將手機連接上一個相容於 iPhone 的 USB 配件就能夠讓手機重新計算時間並防止手機進入 USB 模式。目前經過測試, Apple 自家的 Lightning 對 USB 3 相機轉接器(售價 NT$1,390)就能做到。但也不是每一款配件都能成功,像是 Lightning 對 3.5 mm 耳機插孔轉接器(售價 NT$350)就沒辦法完成,目前研究人員還在測試哪些原廠與副廠配件可被接受。
這並不是什麼大問題,也可能只是 Apple 的小疏忽,或許很快 Apple 就會有相應措施堵上這個漏洞也不一定,另外也提醒大家,iOS 11.4.1 版本不再支援較舊款的 iPhone 5、iPhone 5c、iPad 4,更舊的自然也是無法升上去了。
◎資料來源: ElcomSoft