蘋果在 iOS 11.4.1 更新加入避免透過 USB 暴力破解上鎖選項
【此文章來自:Mashdigi】
日前針對網路安全公司Hacker House共同創辦人Matthew Hickey宣稱可用暴力方式破解iOS防護機制,蘋果當時給予回應表示測試結果有誤,直到稍早才經由iOS 11.4.1更新內容證實實際原因,原來蘋果早在WWDC 2018向釋出開發者釋出的iOS 12 beta測試版本加入USB連接限制功能,藉此阻擋Matthew Hickey標榜透過USB連入破解模式。
此項功能原本在iOS 12測試版本中出現,但蘋果稍早已經將此項功能透過iOS 11.4.1版本提供使用,藉此避免任何透過USB轉Lightning介面的傳輸線進行暴力破解。同時,若要關閉此項功能的話,基本上還是需要先將手機解鎖,並且從安全設定選項中關閉此項功能。
而使用者可以在選項中決定是否開啟此項功能,當選項開啟時將會關閉所有USB連接功能,而當此項功能關閉時,則是僅在手機鎖定超過1小時以上,才必須要求先行解鎖才能允許USB配件連接裝置。
先前Matthew Hickey所提出漏洞破解方式,主要是藉由外接裝置在短時間內向iPhone傳送大量嘗試輸入密碼資料,讓iPhone處理過程無暇將手機延長上鎖時間,或是將手機內儲存資料刪除,藉此達成破解iPhone上鎖密碼目的,蘋果在後續對此表示這樣的測試結果並不正確,當時外界便猜測蘋果已經將相關漏洞進行修補。
日前針對網路安全公司Hacker House共同創辦人Matthew Hickey宣稱可用暴力方式破解iOS防護機制,蘋果當時給予回應表示測試結果有誤,直到稍早才經由iOS 11.4.1更新內容證實實際原因,原來蘋果早在WWDC 2018向釋出開發者釋出的iOS 12 beta測試版本加入USB連接限制功能,藉此阻擋Matthew Hickey標榜透過USB連入破解模式。
此項功能原本在iOS 12測試版本中出現,但蘋果稍早已經將此項功能透過iOS 11.4.1版本提供使用,藉此避免任何透過USB轉Lightning介面的傳輸線進行暴力破解。同時,若要關閉此項功能的話,基本上還是需要先將手機解鎖,並且從安全設定選項中關閉此項功能。
而使用者可以在選項中決定是否開啟此項功能,當選項開啟時將會關閉所有USB連接功能,而當此項功能關閉時,則是僅在手機鎖定超過1小時以上,才必須要求先行解鎖才能允許USB配件連接裝置。
先前Matthew Hickey所提出漏洞破解方式,主要是藉由外接裝置在短時間內向iPhone傳送大量嘗試輸入密碼資料,讓iPhone處理過程無暇將手機延長上鎖時間,或是將手機內儲存資料刪除,藉此達成破解iPhone上鎖密碼目的,蘋果在後續對此表示這樣的測試結果並不正確,當時外界便猜測蘋果已經將相關漏洞進行修補。
廣告
網友評論 0 回覆本文