当前位置: > 华宇总代理 > 正文 正文

华宇招商:新的iOS安全功能即将失败

 本周早些时候,苹果发布了iOS 11.4.1的一项新功能,旨在防止不必要的来自iPhone闪电端口的入侵。然而,这种保护充其量可能是薄弱的。

 
该功能被称为“USB限制模式”,在一个小时不活动后,将禁止通过Lightning端口传输数据。
 
苹果公司表示,一款有密码保护的iOS设备,如果在过去一小时内没有解锁并连接到USB配件,将无法与配件或电脑进行通信,在某些情况下可能无法充电。用户可能会看到一条信息,指示他们解锁设备以使用附件。
 
USB受限模式的一个可能用途是挫败Cellebrite和Grayshift等公司的密码破解方案,据报道,执法部门曾使用这些方案破解iphone。
 
用户可以关闭USB限制模式功能,如果他们希望这样做。
 
阻止数据端口入侵者
 
尽管闪电接口可能是执法部门的最佳选择,但位于康涅狄格州格林威治的iOS安全公司Sudo Security Group总裁威尔•斯特拉法奇(Will Strafach)坚持认为,USB受限模式的用途更广泛,不只是保护用户免受警方调查。
 
他告诉TechNewsWorld:“任何人都可以利用漏洞。”“犯罪分子可能想要从设备中窃取数据或清除数据,所以这种模式是为了缓解任何基于usb的漏洞。”
 
旧金山移动安全产品制造商Lookout的设备情报主管安德鲁•布莱奇(Andrew Blaich)表示,USB受限模式是“首要的”,旨在保护用户的手机和数据。
 
“执法部门最近一直在使用新的工具,比如GrayKey,来猜测设备的密码来访问它,”他告诉TechNewsWorld。
 
然而,格雷基所使用的漏洞和技术旁路——以及Cellebrite和其他公司的解决方案——仍然是未知的,他指出。
 
聪明的方法
 
格雷基用来破解iPhone密码的代码是一个秘密,但它似乎是通过闪电端口加载的。
 
所以苹果的想法是让用户在一小时后输入密码。否则,闪电端口只能用于供电,”Sudo的Strafach说。
 
“没有数据连接,就无法与手机上运行的数据服务进行通信,因此无法访问手机上的任何漏洞,”他解释说。
 
Strafach指出:“苹果并没有试图解决单个漏洞,而是解决了需要利用数据链的整个一类漏洞。”
 
“这很聪明,”他说。“这是对脆弱性的长期展望。他们采取了一种积极主动的方式,减少了利用这些漏洞的方法,而不是在出现漏洞时就将其扼杀。”
 
打破限制模式
 
一旦USB限制模式被占用,它似乎不可能被打破,所以挫败安全措施的关键是防止它被占用。
 
ElcomSoft的安全研究员奥列格·阿佛宁(Oleg Afonin)在一篇网上帖子中详细描述了如何做到这一点。
 
他写道:“我们发现,iOS会重置USB限制模式的倒计时,即使你将iPhone连接到一个不可信的USB配件上,而这个配件之前从未连接过iPhone。”
 
他解释说,如果USB限制模式没有被激活,警察可以拿起iPhone,立即连接一个兼容的USB配件,以防止USB限制模式锁在一小时后被激活。然后该设备可以被带到一个位置,密码破解程序可以使用。
 
被执法人员没收的手机在一小时内未被解锁的可能性有多大?据Afonin称,这个比例相当高。他指出,用户平均每天解锁手机约80次。
 
苹果没有回应我们的置评请求。
 
瞭望台的布莱奇警告说:“没有什么是灵丹妙药。”
 
他说:“没有完美的解决方案,但最好是假设,如果有人可以直接访问你的手机,他们最终会找到进入你手机的方法。”“所以用户需要记住使用强密码,以便在失去设备所有权时最小化意外访问。”

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1213/683.html

相关文章