导语:苹果宣布他们在iOS 12系统中加了新的安防取证措施,以防止像Grayshift这样的取证服务商任意读取数据。不过没过多久,根据Vice的一份最新报告显示,Grayshift的研究人员已经破解了这个新功能。

0.jpeg

前言

6月5日,苹果宣布他们在iOS 12系统中加了新的安防取证措施,以防止像Grayshift这样的取证服务商任意读取数据。不过6月15日,根据Vice的一份最新报告显示,Grayshift的研究人员已经破解了这个新功能。这前后相差不过10天,打脸的速度也太快了吧。

打脸的详细经过

在6月5日举办的WWDC18开发者大会上,苹果为我们展示了iOS 12的很多新功能,其中就有一项防护特性——如果你的iOS设备连接在其他设备(如PC或Mac)上,且已经保持一个小时的锁屏状态,那么除非你输入锁屏密码,否则iOS设备将屏蔽USB端口。这种特性被称为USB Restricted Mode(USB限制模式),以阻止像Grayshift这样的取证服务商对iOS设备内的数据进行访问。

Grayshift是一个生产解锁设备并向美国政府执法机关销售的公司,该公司由美国情报机构承包商和前苹果安全工程师联合创立的。GrayKey就是他们生产的,它能够从iOS设备中提取完整的系统文件,并以暴力破解密码的形式强行绕过苹果的安全措施以解锁iPhone。

35558f1e73b841a4b48c158e6127b623.png

由于USB破解方式是执法部门的主要手段,USB限制模式的加入其实是安全机制的提升,把USB联机输入密码的要求时限缩短了。你可以想象这样的一个情景,破解公司把某个手机拿回去联机破解,但如果超过一小时,就必须得输入数字密码才能解锁。

不过,为了不直接与政府执法机构产生直接对抗,苹果表示USB限制模式并不是为了限制执法机构的工作,而是因为许多犯罪分子也使用像GrayKey类似的破解设备访问私人数据。 

所以当时苹果公司的人员就自信满满地表示:

我们正在不断加强每一款苹果产品的安全保护,以帮助客户防范黑客、窃贼以及他们个人数据被入侵。我们尊重执法部门,不会设计环节去阻碍他们工作。

不过6月15日,根据Vice的一份最新报告显示,Grayshift的研究人员已经研究出新技术,破解了苹果最新的USB限制模式。从信中可以看出,Grayshift已经正在全力研究新的技术,紧跟苹果的最新安防措施,并且新的GrayKey中还集成了很多新的功能,这些功能会陆续投入使用。

在这封邮件被公布后,人们对苹果最新的安全策略产生了怀疑。不过目前这个USB限制模式还处于测试阶段,而这封公开信很可能让苹果采取更严格的安全措施来阻止像GrayKey这样的工具。

正如苹果在声明中所说的那样,USB限制模式并不是为了限制执法机构的工作,而是因为许多犯罪分子也使用像GrayKey类似的破解设备访问私人数据。不过,对于取证服务商和执法机构来说,安防措施的不断提升无疑是针对他们的,因为一般的黑客哪有这样的技术来读取其中的信息。不难分析,这其实是一场苹果和整个执法机构需求的一次较量。

USB限制模式在iOS 12上是默认开启的,如果你不希望你的iOS设备这样做,那么你可以在设置-触控ID与密码-USB Accessories中将其关闭。

1.jpg

源链接

Hacking more

...