前言

苹果早在2018年7月iOS 11.4.1发布时，就引入了USB限制模式，用户在更新iOS 11.4.1之后，可以在“设置”中的“面容ID与密码”（或者“触控ID与密码”）选项里找到“USB配件”开关。

简而言之，USB限制是一种用来对抗密码破解工具而设计的一种功能，比如Cellerbrite和Grayshift开发的密码破解工具。苹果还为该功能的使用附上一行说明，iPhone锁定超过一小时后，需先解锁iPhone才能允许USB配件连接。提醒一下，iOS 11.4.1在设备上一次解锁后一小时或设备与USB配件或计算机断开连接后一小时自动关闭闪电端口的数据连接。此外，用户可以手动禁用对USB端的访问，有一些获得iPhone访问权限的方法需要使用USB连接，通过Lightning接口从iPhone或iPad下载数据以破解密码，USB限制模式可以通过禁用对Lightning端口的数据访问来避免对USB端的访问。

而在iOS 12中，USB限制的功能则更进了一步。在最新的iOS12系统当中，苹果所加入得USB限制功能中，当用户的手机一小时没有解锁，他将自动的关闭USB的数据传输功能，数据线只能够供电。这还不算，根据苹果公司发布的iOS 12安全指南，如果自上次USB连接超过三天后，或者设备处于需要密码的状态，那么在设备锁定后，立即禁止新的USB连接，这是为了增加对不经常使用此类连接的用户的保护。只要设备处于密码重启生物识别身份验证的状态，USB连接就会被禁用。

为什么要增加USB限制安全措施?

根据苹果公司自己的说法，额外的安全措施是必需的，因为USB配件生态系统在建立数据连接之前无法提供识别配件的可靠方法。下面是关于iOS 11.4.1中USB限制模式的完整解释:

为了在保持用户在可用性的同时提高安全性，iOS 11.4.1及其以上版本需要Touch ID，Face ID或密码输入才能激活USB接口（如果最近未使用USB）。这就避免了通过物理连接设备而产生的攻击，如恶意充电器发起的攻击，同时仍能让用户在合理的时间限制内使用USB配件。如果iOS设备已锁定或USB连接已断开超过一个小时，设备将不允许建立任何新连接，直到设备解锁。

在这一个小时内：

1.用户必须确保经常使用Mac或PC、USB配件或连接到CarPlay，这样每次连接设备时都不需要重新输入密码；

2.在这期间频繁操作是必要的，因为USB配件生态系统在建立数据连接之前，是不会提供一个可靠的方式来识别配件的；

早在7月，iOS研究方面的专家就发现这正是iOS 11.4.1中USB限制模式的存在的漏洞。特别是，USB限制模式可以通过使用Lightning接口配件来顺利破解。由于意识到了这种情况，苹果试图在iOS 12中解决这个问题，考虑到在建立数据连接之前缺乏“可靠的方法来识别配件”，苹果对此问题进行了以下处理：

在iOS 12上，如果USB连接已经建立超过三天，设备将在锁定后立即禁止新的USB连接。这是为了增加对不经常使用这种连接的用户的保护。当设备处于需要密码才能重新启用生物认证的状态时，USB连接也会被禁用。

iOS 12 USB受限模式一览

下面是iOS 12中USB限制模式的简要总结，在ios12中，如果符合以下条件，USB限制模式就会启动:

1.手机被锁定一小时后，或者手机与USB配件断开连接一小时后，以较晚时间为准，则USB限制模式就会启动；

2.如果同一USB端口与上次建立的USB连接超过72小时，手机被锁定后，则连接立即关闭。且当iPhone的屏幕被锁定时，USB限制模式就会立即启动；

3.在苹果S.O.S.模式出现后，USB限制模式就会立即启动；

4.如果iPhone处于需要密码才能重新启用生物认证的状态(显示“你的密码才能启用Touch ID/Face ID”消息)，那基本上，USB限制模式则会按照与Touch ID/Face ID到期相同的规则。此时，系统则会全面分析指纹解锁安全性中的Touch ID过期规则。

一旦USB限制模式被使用，会发生什么事情？

一旦USB限制模式在设备上被使用，Lightning端口上不会发生任何数据通信，连接的计算机或配件不会将iPhone检测为“智能”设备。在此种情况下，USB限制模式下的iPhone就像一个电池只能进行充电，但无法被识别。更有甚者，很可能也无法利用计算机的USB端口进行充电，不过这不影响充电器的正常工作。这样，USB限制模式将有效地阻止第三方取证工具破解iPhone密码。

还有利用连接配件破解USB限制模式的可能性吗？

上面我说过，利用39美元的Lightning接口配件就可以轻松破解iUSB限制模式。所以，依据这个原理，研究人员还是建议将要破解的iPhone连接到兼容的配件，以推迟USB限制模式的启用。在ios11.4.1中，我建议使用如下破解步骤:

1.将iPhone连接到兼容的Lightning接口配件(如USB 3 相机配件)；

2.将外部电池组插入配件，以避免iPhone电池耗尽，发生重启；

3.利用faraday黑客漏洞扫描工具分析整个组件，Faraday提出了IPE（Integrated Penetration Environment，渗透测试集成环境）的概念。它是一款类似编程IDE的工具，他将大量的工具整合在一起。用户只需要在内置的终端进行操作，Faraday就会分析执行结果，自动进行整合，便于用户进行分析。在该软件的商业版本中，渗透测试还可以进行多人协作，共用扫描结果和分析报告，避免成员之间的重复工作。

这3步下来， USB限制模式就会延迟激活，允许安全地对iPhone进行分析。注意，这里的关键字眼是“延迟”，如果USB限制模式无论什么原因已经启动，除了解锁手机外，你几乎无法启用USB端口。

如何验证手机是否使用了USB限制模式？

1.尝试将iPhone连接到兼容的Lightning接口配件(如USB 3 相机配件)；

2.如果iPhone发出了三次振动并显示以下信息，则USB限制模式就已经激活。此时，已经没有推迟USB限制模式的可能了，除非解锁设备。

3.如果iPhone能够连接到配件，则立即利用faraday黑客漏洞扫描工具分析，并将配件连接到充电器。通过使用兼容的配件，你将能够安全地解密手机，而不需要启动USB限制模式。

总结

iOS 12不仅是一次重大系统升级，也是一次重大安全升级。iOS 12对旧设备和支持设备(如iPhone 5s)的性能有了显著改善，毫无疑问，它将成为所有兼容设备(无论新旧)上最受欢迎的iOS版本。