瞬間被打臉：蘋果的iOS 12 USB 封鎖模式還未發布就已淪陷

來自專欄嘶吼RoarTalk10 人贊了文章

前言

6月5日，蘋果宣布他們在iOS 12系統中加了新的安防取證措施，以防止像Grayshift這樣的取證服務商任意讀取數據。不過6月15日，根據Vice的一份最新報告顯示，Grayshift的研究人員已經破解了這個新功能。這前後相差不過10天，打臉的速度也太快了吧。

打臉的詳細經過

在6月5日舉辦的WWDC18開發者大會上，蘋果為我們展示了iOS 12的很多新功能，其中就有一項防護特性——如果你的iOS設備連接在其他設備（如PC或Mac）上，且已經保持一個小時的鎖屏狀態，那麼除非你輸入鎖屏密碼，否則iOS設備將屏蔽USB埠。這種特性被稱為USB Restricted Mode（USB限制模式），以阻止像Grayshift這樣的取證服務商對iOS設備內的數據進行訪問。

Grayshift是一個生產解鎖設備並向美國政府執法機關銷售的公司，該公司由美國情報機構承包商和前蘋果安全工程師聯合創立的。GrayKey就是他們生產的，它能夠從iOS設備中提取完整的系統文件，並以暴力破解密碼的形式強行繞過蘋果的安全措施以解鎖iPhone。

由於USB破解方式是執法部門的主要手段，USB限制模式的加入其實是安全機制的提升，把USB聯機輸入密碼的要求時限縮短了。你可以想像這樣的一個情景，破解公司把某個手機拿回去聯機破解，但如果超過一小時，就必須得輸入數字密碼才能解鎖。

不過，為了不直接與政府執法機構產生直接對抗，蘋果表示USB限制模式並不是為了限制執法機構的工作，而是因為許多犯罪分子也使用像GrayKey類似的破解設備訪問私人數據。

所以當時蘋果公司的人員就自信滿滿地表示：

我們正在不斷加強每一款蘋果產品的安全保護，以幫助客戶防範黑客、竊賊以及他們個人數據被入侵。我們尊重執法部門，不會設計環節去阻礙他們工作。

不過6月15日，根據Vice的一份最新報告顯示，Grayshift的研究人員已經研究出新技術，破解了蘋果最新的USB限制模式。從信中可以看出，Grayshift已經正在全力研究新的技術，緊跟蘋果的最新安防措施，並且新的GrayKey中還集成了很多新的功能，這些功能會陸續投入使用。

在這封郵件被公布後，人們對蘋果最新的安全策略產生了懷疑。不過目前這個USB限制模式還處於測試階段，而這封公開信很可能讓蘋果採取更嚴格的安全措施來阻止像GrayKey這樣的工具。

正如蘋果在聲明中所說的那樣，USB限制模式並不是為了限制執法機構的工作，而是因為許多犯罪分子也使用像GrayKey類似的破解設備訪問私人數據。不過，對於取證服務商和執法機構來說，安防措施的不斷提升無疑是針對他們的，因為一般的黑客哪有這樣的技術來讀取其中的信息。不難分析，這其實是一場蘋果和整個執法機構需求的一次較量。

USB限制模式在iOS 12上是默認開啟的，如果你不希望你的iOS設備這樣做，那麼你可以在設置-觸控ID與密碼-USB Accessories中將其關閉。

如若轉載，請註明原文地址： http://www.4hou.com/info/news/12108.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：