苹果的ios密码破解防御可以使用usb附件绕过

苹果今天早上发布了iOS 11.4.1,随之而来的是一种新的软件机制,它阻止了执法部门青睐的密码破解工具。该工具称为USB限制模式,在屏幕锁定一小时后,任何第三方软件都无法访问iPhone。这样,恶意的第三方或执法机构就无法使用格雷基等密码破解工具侵入手机。...

苹果今天早上发布了iOS 11.4.1,随之而来的是一种新的软件机制,它阻止了执法部门青睐的密码破解工具。该工具称为USB限制模式,在屏幕锁定一小时后,任何第三方软件都无法访问iPhone。这样,恶意的第三方或执法机构就无法使用格雷基等密码破解工具侵入**。

然而,网络安全公司ElcomSoft的研究人员发现了一个漏洞,只要你将USB配件**iPhone的Lightning端口,不管**过去是否连接过该配件,该漏洞就会重置一小时计数器。

以下是ElcomSoft的Oleg Afonin对情况的解释:

We performed several tests, and can now confirm that USB Restricted Mode is maintained through reboots, and persists software restores via Recovery mode. In other words, we have found no obvious way to break USB Restricted Mode once it is already engaged.

What we discovered is that iOS will reset the USB Restrictive Mode countdown timer even if one connects the iPhone to an untrusted USB accessory, one that has never been paired to the iPhone before (well, in fact the accessories do not require pairing at all). In other words, once the police officer seizes an iPhone, he or she would need to immediately connect that iPhone to a compatible USB accessory to prevent USB Restricted Mode lock after one hour. Importantly, this only helps if the iPhone has still not entered USB Restricted Mode.

阿福宁说,你甚至可以使用苹果公司自己的Lightning to USB 3摄像头适配器,在该公司的在线商店售价39美元(Afonin指出,9美元的Lightning-to-3.5mm适配器不起作用。)然而,ElcomSoft显然正在测试其他适配器,包括廉价的第三方适配器,看看哪一个可以重置计数器。

这与其说是一个严重的漏洞,不如说是苹果方面的一个错误。阿福宁也这么说,称之为“可能只是一种疏忽”。但这确实意味着执法部门,如果他们选择并愿意通过努力,可以设计系统绕过这个工具,就像它现在实施的那样,继续使用GrayKey等破解工具。

“随着iOS 11.4.1的发布,正确抓取和运输iPhone设备的程序可能会改变,以包括兼容的Lightning附件。在iOS 11.4.1之前,将iPhone隔离在法拉第袋中并连接到电池组就足以安全地将其运送到实验室,”阿福宁总结道。

  • 发表于 2021-08-24 18:05
  • 阅读 ( 116 )
  • 分类:互联网

你可能感兴趣的文章

扔掉你的桌面!把你的智能手机变成台式机的替代品

...容,其中有三种类型:Miracast、Chromecast和AirPlay(适用于苹果设备)。
 除此之外,Android还包括一个称为主机模式的功能。主机模式允许用户使用一条通电电缆(OTG)连接USB设备。OTG电缆在亚马逊以****。它们是使用USB附件和And...

  • 发布于 2021-03-15 19:34
  • 阅读 ( 265 )

如何修复允许黑客查看你照片的ios漏洞

... 然后,他们可以从你的相机卷中选择图片,并使用苹果的iMessages转发它们。 ...

  • 发布于 2021-03-22 19:15
  • 阅读 ( 279 )

ios 12中管理隐私和安全设置的6个技巧

苹果公司宣布了其新产品和新功能,包括备受推崇的操作系统iOS12。尽管iPad和iPhone的新软件有很多很酷的功能,但最主要的还是隐私和安全功能。 ...

  • 发布于 2021-03-23 07:48
  • 阅读 ( 268 )

什么是格雷基?破解iphone加密和密码的工具

... 还有其他含义。在密码破解完成后,iPhone是否永久易受攻击?iPhone用户能否再次正常使用自己的**,还是需要更换? ...

  • 发布于 2021-03-24 10:02
  • 阅读 ( 219 )

如何修复“解锁iphone使用配件”

...这个消息 你看到这条消息是因为“USB限制模式”,这是苹果在iOS 11.4.1中增加的一项安全功能,在iOS 12中有所改进。它可以防止任何USB设备在iPhone或iPad被锁定时建立数据连接。连接到你的Lightning端口的设备仍然可以为你的iPhone或...

  • 发布于 2021-04-05 04:42
  • 阅读 ( 214 )

如何在iphone或ipad上启用usb限制模式,ios 11.4.1提供

...e的Lightning端口,就像用iTunes**iPhone进行备份一样,但也有密码破解工具滥用这个端口入侵iPhone。 一旦您启用了USB限制模式,如果您的**超过一小时未解锁,您的iPhone将完全关闭对iPhone的USB访问,消除攻击的可能性。 相关报道:9...

  • 发布于 2021-04-05 05:36
  • 阅读 ( 157 )

ios 12的新增功能,于今天9月17日发布

苹果iOS12早在6月份的WWDC上就发布了,它最终定于下周9月17日发布。以下是您应该了解的所有重大变化。 ios12更新支持大多数相对现代的iphone和ipad。简而言之,所有支持iOS 11的设备也都支持iOS 12。以下是设备的完整列表: iPhone:...

  • 发布于 2021-04-05 07:40
  • 阅读 ( 228 )

ios12可以阻止usb设备破解你的iphone密码

...问可能会削弱该工具和其他类似工具。 也就是说,这是苹果与执法部门猫捉老鼠游戏的下一步。可以肯定地说,执法人员不会对这一变化感到兴奋,但从用户的角度来看,这一设置有助于保持**的安全。 当然,这个功能可能根...

  • 发布于 2021-04-05 08:10
  • 阅读 ( 110 )

如何使用苹果新的notes应用来组织你的想法

...住你在淋浴时想出的那个绝妙的主意,也可以让它消失。苹果的Notes应用程序已经从纸上谈兵走了很长一段路,里面塞满了各种功能,确保你最好的头脑风暴总是触手可及。 Notes为你提供了一种便捷的方式来记录你最迫切的想法...

  • 发布于 2021-04-09 19:54
  • 阅读 ( 208 )

为什么你的iphone或ipad会说“此电缆或附件未经认证”

苹果的iphone和ipad使用自己的闪电连接器进行充电和数据传输。您可以购买第三方电缆和附件,但它们必须经过认证。如果电缆或附件未经苹果认证,则在连接时会看到警告消息。但是,此消息有时也可能出现错误。 苹果的认...

  • 发布于 2021-04-10 00:40
  • 阅读 ( 177 )
jolly526
jolly526

0 篇文章

相关推荐