iOS 11.4.1「USB 限制模式」現嚴重漏洞 只需一個配件就能「破解」

蘋果在 iOS 11.4.1 提早加入「USB 限制模式」,防止他人利用外來 Lightning 設備破解 iPhone,但是,有系統保安專家卻發現「USB 限制模式」的一個大漏洞。

iOS 的「USB 限制模式」令裝置鎖定 1 小時之後,將 Lightning 連接埠設定成只限充電,然而有系統保安研究公司 ElcomSoft 卻發現了一個漏洞,就是「USB 限制模式」的啟動倒數計時器可以重置。他們為此進行多次測試,他們發現在「USB 限制模式」未啟動之前,如果將 iPhone 與 USB 配件連接,iOS 會重置「USB 限制模式」的 1 小時倒數計時器,有關配件可以是「不受信任」或之前未與 iPhone 連接過的。

換言之,如果執法機構檢獲疑犯的 iPhone,只要「USB 限制模式」未啟動,他們可以透過連接兼容的 USB 配件例如 Lightning 轉 USB 3 相機轉換器,防止 1 小時後 USB 限制模式鎖掉 Lightning 接口,然後再用像 GrayKey 等破解工具駭入 iPhone。

雖然有這樣的漏洞,但他們在測試中確認一旦 iOS 裝置啟動「USB 限制模式」,就無法破解 Lightning 接口只能充電的限制。因此如果不想被政府部門破解你的 iPhone,也許你要想辦法將 iPhone 鎖定 1 小時以上了。

一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。