Apple 正式發布 iOS 11.4.1,特別引入「USB 限制模式」,主要防止黑客利用 Lightning 設備破解 iPhone 密碼,但有系統保安專家卻發現 iOS 11.4.1 的「USB 限制模式」竟有一大漏洞。
1 小時限竟可重設
iOS 11.4.1 內引入的「USB 限制模式」,可讓裝置在鎖定後 1 小時,將 Lightning 連接介面轉為只限充電,防止利用 GrayKey 等工具破解 iPhone 密碼。
【精選消息】
【精選消息】
【精選消息】
不過,系統保安研究公司 ElcomSoft 發現 iOS 11.4.1 的「USB 限制模式」仍有漏洞,就是「USB 限制模式」內的 1 小時鎖定時限竟然可被重置。 ElcomSoft 進行多次測試,發現只要在「USB 限制模式」未啟動前,將 iPhone 與 USB 配件連接,iOS 11.4.1 就會重設「USB 限制模式」的 1 小時倒數,而連接的配件可以是「不受信任」或未與 iPhone 連接過。
Source:ElcomSoft