FBI 欲哭無淚！蘋果再次關上破解的大門！

可能幾周內，iOS 11.4 系統即將上線！

目前，已經有不少人更新了beta版進行測試，結果是——對普通用戶而言沒什麼太大的區別，但對於公檢法等執法機關來說可是欲哭無淚啊！

（欲哭無淚的可能還有兩個公司：GrayShift 和 Cellebrite）

因為 iOS 11.4 最大的新特點就是：

USB Restricted Mode！

（USB限制模式）

這個新模式，很可能會讓前段時間因破解iPhone而名聲大噪的GreyShift和Cellebrite兩家公司斷了「錢」途！

1. 詳解USB Restricted Mode 功能

此次在iOS 11.4 的Beta版本中，設置USB Restricted Mode的目的是為了提高安全性，根據蘋果的「開發者文件」所說的，其功能展現方式為：

如果想要iOS設備與USB配件交互，用那麼在用蘋果的「閃電介面」（lightning connector）連接時，必須保證該iOS設備是沒有鎖屏的，或者輸入解鎖密碼，才能實現數據連接，且二次連接的有效期最多一周。

這官方說明有些繞，我給大家具體解釋一下。

在「USB限制模式」下，如果想要通過USB獲取iOS設備的數據，只能通過以下三種情況：

1. 連接iOS設備時，只有當該設備為解鎖狀態，才可以建立數據連接；
2. 當iOS設備為鎖屏狀態時，連接後得輸入密碼，才可以建立數據連接；
3. 距離上一次連接成功的時間為7天之內，即便「鎖屏+不知道密碼」，再次連接信用過的設備也可以建立數據連接。

第1種跟第2種區別不太大，知道密碼的只能是本人了，畢竟拿到別人手機的時候剛好沒鎖屏的概率太小。而第3種獲取數據的方式就比以往嚴苛了：放在以前，信任過的設備是可以多次連接的，而現在卻加了7天的限制，超過七天就得重新用第1種或第2種方式。

如若不然，接入的數據線就只能充電，而且僅僅是充電！

在普通用戶看來，此舉毫無疑問——更安全！

但站在公檢法的角度上，尤其是像蘋果與FBI抗衡這樣的事件屢次發生之後，此舉無疑又湮滅了取證的一絲希望。

2. 為什麼這次要限制USB？

大家還記得震驚取證界的GrayKey嗎？

對，就是那個聲稱能夠把一切iPhone產品破解的小盒子。

雖然 GrayShift 公司一直對其破解方法諱莫如深，從不願意透露半句，生怕蘋果知道了他們的破解方法給堵了去路，但這一次蘋果的做法很可能從根源上斷絕了破解的可能。

我們都知道，蘋果的系統很封閉，唯一能和外界交互的出口就是蘋果的「閃電介面」—— lightning port ，各種配件的連接都得通過它來完成，我們也經常性地選擇「信任」。

因此，就目前來看，可以說所有的「破解之法」都是通過尋找這個閃電介面中的漏洞完成的。

還記得GrayKey小盒子上的兩根數據線么……

傳說中1萬5千美元一套的小盒子

對，主要還是靠這個介面去破解獲取數據。那麼現在，USB Restricted Mode 模式下，這兩根數據線插入到設備中，結果估計不容樂觀啊……

（對了，在iOS11.4 的這個模式下，將手機連入電腦時，甚至都不會再出現「是否信任該電腦」這個彈窗了）

3.蘋果取證之路更難走

要說這個新操作對取證的影響，不言而喻——Gray key 這把鑰匙連門都找不著了，cellebrite也用不了了，執法部門只能找別的辦法。

要說方法，可行的無外乎這幾種：

1. 猜密碼、嘗試解鎖！（如果可以就好了）

2. 對嫌疑人好（qu）言（da）相 (cheng) 勸 (zhao)；

3. 在7天內就把數據從設備中獲取出來。（這才是正途啊）

問題是：天知道上次連接是在什麼時候啊！??

在iOS11.4發布之際，小編誠心祝願所有的取證專家都能有這幸運的7天……