iOS 11.4.1想防止被破解，卻留下了新漏洞

據國外媒體報道，蘋果于今天早上發布了iOS 11.4.1操作系統，引入了一種新的軟件機制，以阻止了執法部門所慣用的密碼破解工具。這款名為USB限制模式的工具可讓iPhone手機在屏幕鎖定一小時后無法訪問任何類型的第三方軟件。這樣，惡意第三方或執法機構就無法使用GrayKey等密碼破解工具來破解手機。

然而，網絡安全公司ElcomSoft的研究人員發現了一個漏洞，只要你將USB配件插入iPhone的Lightning端口，無論手機過去是否連接過該配件就可以重置一小時計時器。

ElcomSoft公司的Oleg Afonin表示：“我們進行了多次測試，現在可以確認USB限制模式并不受設備重新啟動或恢復設置的影響。換句話說，一旦USB限制模式已經被激活，并沒有什么好方法可以破解USB限制模式。但我們發現，在將iPhone連接到USB配件后，即便其之前從未與iPhone連接過，iOS系統也將重置USB限制模式的倒數計時器。換句話說，一旦警察獲得了iPhone，他們就需要立即將iPhone連接到兼容的USB配件，以防止USB限制模式在一小時后激活，從而鎖定手機。重要的是，這只有在iPhone尚未進入USB限制模式時才有用。”

Afonin說，蘋果自己的Lightning轉USB 3.0相機適配器就起效，該適配器在該公司的網上商店售價39美元。（Afonin同時指出，售價9美元的Lightning轉3.5mm適配器就不起作用。）ElcomSoft顯然正在測試其他適配器，包括廉價的第三方適配器，看看還有哪個能夠重置計時器。

這似乎不是一個嚴重的漏洞，只是蘋果公司的一個錯誤。 Afonin說這“可能僅僅是一種疏忽。”然而，這確實意味著執法部門完全可以繞過這個工具，并繼續使用像GrayKey這樣的破解工具。

“隨著iOS 11.4.1的發布，正確扣押和運輸iPhone設備的程序可能會被改變。在iOS 11.4.1之前，警察要做的只是將iPhone放入防靜電袋，并將其連接到外接電池，就足以將其安全地運送到實驗室，“Afonin總結道。