頁:
[1]
[新訊]iOS新更新 「拒絕存取」保護隱私不外流
蘋果9日推出iOS 11.4.1版更新,進行小幅度功能改善及安全性提升,包含AirPods最後位置紀錄、Exchange帳號同步郵件等錯誤修正與安全性提升等。其中蘋果加入「USB限制功能」,針對先前遭到資安公司指出漏洞進行修正。
網路安全公司Hacker House共同創辦人Matthew Hickey 6月底指出,藉由iOS平台存在漏洞,將可技術性地繞過新版iOS限制必須在10次內輸入正確密碼的防護措施。藉由外接裝置在短時間內向iPhone傳送大量嘗試輸入密碼資料,讓iPhone處理過程無暇將手機延長上鎖時間,或是將手機內儲存資料刪除,藉此達成破解iPhone上鎖密碼目的。
面對這種暴力破解方式,蘋果在這次iOS11.4.1更新中,加入最重要、防止破解的「USB限制模式」因應。只要在設定畫面中關閉「USB配件」選項,只要用戶的設備上鎖超過一小時,iOS就會阻擋外部USB裝置連接,以此保護用戶設備。
不過2016年蘋果就曾發生過拒絕幫助警方解鎖iPhone而與警方對簿公堂的事件,這項USB限制模式功能出現是否會造成其他問題,仍有待未來持續追蹤觀察。...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 本帖最後由 香港朋友 於 2018-7-14 10:55 AM 編輯
WaKaKaKaKaKaKaKaKaKaKaKaKaKaKaKaKa
iOS 「USB 限制模式」現嚴重漏洞 只需一個配件就能「破解」
https://static.newmobilelife.com/wp-content/uploads/2018/07/ios-11-4-1-usb-restricted-mode-have-been-cracked_00.jpg蘋果在 iOS 11.4.1 提早加入「USB 限制模式」,防止他人利用外來 Lightning 設備破解 iPhone,但是,有系統保安專家卻發現「USB 限制模式」的一個大漏洞。
iOS 的「USB 限制模式」令裝置鎖定 1 小時之後,將 Lightning 連接埠設定成只限充電,然而有系統保安研究公司 ElcomSoft 卻發現了一個漏洞,就是「USB 限制模式」的啟動倒數計時器可以重置。他們為此進行多次測試,他們發現在「USB 限制模式」未啟動之前,如果將 iPhone 與 USB 配件連接,iOS 會重置「USB 限制模式」的 1 小時倒數計時器,有關配件可以是「不受信任」或之前未與 iPhone 連接過的。https://static.newmobilelife.com/wp-content/uploads/2018/07/ios-11-4-1-usb-restricted-mode-have-been-cracked_01.jpg
換言之,如果執法機構檢獲疑犯的 iPhone,只要「USB 限制模式」未啟動,他們可以透過連接兼容的 USB 配件例如 Lightning 轉 USB 3 相機轉換器,防止 1 小時後 USB 限制模式鎖掉 Lightning 接口,然後再用像GrayKey等破解工具駭入 iPhone。https://static.newmobilelife.com/wp-content/uploads/2018/07/ios-11-4-1-usb-restricted-mode-have-been-cracked_02.jpg
雖然有這樣的漏洞,但他們在測試中確認一旦 iOS 裝置啟動「USB 限制模式」,就無法破解 Lightning 接口只能充電的限制。因此如果不想被政府部門破解你的 iPhone,也許你要想辦法將 iPhone 鎖定 1 小時以上了。
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> This is good for privacy. Good luck! 即使這次有保住隱私權,難保下次不會,因為永遠都有有心人 永遠都有有心人
漏洞永遠存在的
因此如果不想被政府部門破解你的 iPhone,也許你要想辦法將 iPhone 鎖定 1 小時以上了<br><br><br><br><br><div></div> 即使這次有保住隱私權,難保下次不會,因為永遠都有有心人
頁:
[1]