A 面是苹果的决心:长期以来苹果一直把 iPhone 定位为一款只有用户本人才能解锁的安全设备,这意味着除了本人之外,任何人都不应该有解锁和获取该手机信息的权限,哪怕是警察。
B 面是政府执法人员从用户设备获取信息的需求。
怎么选?矛盾重重。
2015 年底,加利福尼亚州一名枪手与他的妻子一起杀害了 14 人,法庭要求苹果提供解锁嫌疑犯手机的方法,但苹果CEO 库克拒绝了这一要求,并写了上千字的回信,称苹果拒绝侵犯用户隐私。
据外媒 6 月 14 日报道,苹果计划对 iOS 进行安全更新,它将发布一项“USB 限制模式”的功能,该功能限制通过 USB 端口访问锁定的 iPhone。这意味着,执法人员想暴力破解苹果手机,也比以前更难了。
【图片来源:..】
苹果:减少攻击面
其实,这项技术也不是那么“神奇”。
著名苹果越狱团队盘古的安全研究员小 G 告诉雷锋网宅客频道,USB 接口有“仅充电模式”和“数据连接”两种模式,之前 iPhone 没有提供这个选择,而安卓系统则有此选项。
在没有提供该选项的情况下,即使手机已经锁屏,苹果也可能被攻破。
比如,一款名为“GrayKey”的万能 iPhone 解锁工具,可通过数据线连接 iPhone 的“闪电”接口,两分钟后它就会自动为设备安装破解密码的专用软件。破解 4 位数的短密码可能需要几个小时,破解 6 位数密码也只要几天时间即可。
在 USB 限制模式下,iPhone 的“闪电”端口将在手机锁定一小时后失效,用户只能通过“闪电”端口给手机充电。如果你想传输数据,那么就得先输入解锁密码。也就是说,锁屏一小时后,苹果手机就自动进入了“仅充电模式”。
一些报道将苹果未更新前的“无选择”称之为“漏洞”。小 G 并不这么认为,“其实不算漏洞,只是因为一些破解软件依赖此功能实现,只能说苹果进一步增强了其机制。苹果手机的这种修复方法不针对某一个单一漏洞,而是缩小了整体的攻击面,,需要 USB 数据连接的攻击在这种情况下都失效了,因为苹果连功能都不提供了。除非有其他方法可以重新在硬件层面激活这个 USB 数据传输模式,否则,想在软件层面‘反击’,暂时没什么好办法。”
