蘋果在 iOS 11.4.1 提早加入「USB 限制模式」,防止他人利用外來 Lightning 設備破解 iPhone,但是,有系統保安專家卻發現「USB 限制模式」的一個大漏洞。
iOS 的「USB 限制模式」令裝置鎖定 1 小時之後,將 Lightning 連接埠設定成只限充電,然而有系統保安研究公司 ElcomSoft 卻發現了一個漏洞,就是「USB 限制模式」的啟動倒數計時器可以重置。他們為此進行多次測試,他們發現在「USB 限制模式」未啟動之前,如果將 iPhone 與 USB 配件連接,iOS 會重置「USB 限制模式」的 1 小時倒數計時器,有關配件可以是「不受信任」或之前未與 iPhone 連接過的。
換言之,如果執法機構檢獲疑犯的 iPhone,只要「USB 限制模式」未啟動,他們可以透過連接兼容的 USB 配件例如 Lightning 轉 USB 3 相機轉換器,防止 1 小時後 USB 限制模式鎖掉 Lightning 接口,然後再用像 GrayKey 等破解工具駭入 iPhone。
雖然有這樣的漏洞,但他們在測試中確認一旦 iOS 裝置啟動「USB 限制模式」,就無法破解 Lightning 接口只能充電的限制。因此如果不想被政府部門破解你的 iPhone,也許你要想辦法將 iPhone 鎖定 1 小時以上了。
