最近幾周, 很多人都知道有一套能夠解鎖 iPhone 全系機型的昂貴設備, 就連最新款都未能倖免於難。 由於 iOS 上存在一個漏洞, 使得破解設備可以猜測 iPhone 密碼, 打破了蘋果加密安全性的神話。 GreyKey 機器的售價在 1.5 ~3 萬美元, 鑒於蘋果拒絕合作, 美國許多執法機構都只能依賴這類設備, 包括聯邦調查局(FBI)、緝毒局(DEA)、以及特勤處(Secret Service)。
蘋果尚未修復相關漏洞, 使得迄今為止, Grayshift 的 GreyKey 設備仍可哥以暴力破解 iPhone密碼。
不過該公司也在準備額外的防禦措施, 比如在設備最近一次上鎖後、七日內不得使用 Lighting 埠, 其已在 iOS 11.3 beta 版本上進行了測試。
這項全新的安全特性, 是一名前蘋果員工發現的。 Motherboard報導稱:
從 iOS 11.3 開始, iOS 會記錄設備上一次被解鎖的時間, 無論是通過生物識別、Passcode、連接至一款配件或一台電腦。
如果距離上次記錄事件已經過去了整整七天(168 小時), 那 Lighting 埠會被徹底禁用, 你無法再同步或與配件連接。
此事只剩下充電的功能, 即處於所謂的“USB 限制模式”, 這將影響所有支援 iOS 11.3 的設備。
需要指出的是, 儘管“USB 限制模式”從未被寫入 iOS 11.3 的最終版本, 但這並不能排除蘋果不會將它添加到未來版本的 iOS 中。
人們最擔憂的並不是執法部門可以侵入性調查嫌犯的設備, 而是 iOS 這個讓所有用戶心慌的漏洞, 到底會被多少別有用心的人給濫用。
這種特殊的缺陷就像是一個加密後門, 因為它為協力廠商提供了訪問加密後的 iPhone 的途徑。 當然, 蘋果還是有可能找到一種給它打上永久修復補丁的方法。
[編譯自:BGR, via:Malwarebytes]