回應「iPhone解鎖裝置」 iOS或增設「USB限制模式」

回應「iPhone解鎖裝置」 iOS或增設「USB限制模式」
Photo Credit: Jaap Arriens / NurPhoto / AP Images / 達志影像

我們想讓你知道的是

蘋果或會在新版本的iOS中加入「USB限制模式」,減少iPhone在沒有密碼下遭解鎖的機會。

隨着智能手機已成為大多數人生活的一部分,載有不少重要私隱資料,手機系統的安全也越來越好。跟舊款手機相比,執法部門要破解疑犯的智能手機取得資料要困難得多,這亦導致各國政府與科技公司的衝突,例如執法部門希望限制加密通訊的使用,但科技界共識是這肯定會影響大眾的資訊安全。

又例如一兩年前蘋果公司及美國聯邦調查局(FBI)的法律爭議——FBI要求蘋果協助解鎖疑犯iPhone,遭蘋果拒絕,雙方更為此對簿公堂。事件以FBI指能自行解鎖iPhone,毋須蘋果協助而撤銷申請法庭命令暫告一段落。

上月中《Motherboard》刊出報道,其調查發現美國不少執法部門均已購入或打算買一款名為「GrayKey」的器材,用作解鎖各款iPhone——包括使用蘋果最新的iOS 11系統的裝置如iPhoen X。報道指GrayKey有兩款,一款須連接網絡,容許解鎖最多300部iPhone,售價1.5萬美元;另一款毋須連接網絡,解鎖iPhone的數量不限,售價為前者一倍達3萬美元。

GrayKey
Photo Credit: Malwarebytes Labs
GrayKey

iPhone上有個用來儲存密鑰的Secure Enclave晶片,採用獨立運作的系統,並會在每次輸入密碼錯誤後,延長下一次可以輸入密碼解鎖iPhone的等待時間。GrayKey應該繞過了這個限制,只需要連接iPhone約兩分鐘,其後iPhone會自行破解密碼,成功後會在螢幕顯示密碼。網絡安全公司Malwarebytes表示,他們觀察GrayKey可在約兩小時內破解,其生產商的文件則指破解6位數字密碼或需要3天以上。

日前資訊保安公司ElcomSoft的研究人員在iOS 11.4 Beta版本的程式碼中,發現蘋果新增了「USB限制模式」,假如電腦超過一星期未有解鎖,將會停止USB傳送數據的功能,期間只可充電,直到成功解鎖為止。

這項新功能相信是針對GrayKey等破解裝置。現時執法部門如果取得疑犯iPhone,可以利用GrayKey自行解鎖,假如GrayKey繞過Secure Enclave的機制失效,執法人員仍然可以等待未來有其他新發現漏洞,再用來解鎖。然而一旦啟用了USB限制模式,iPhone在一星期後就無法透過USB連接,大幅增加入侵及解鎖的難度。

對用戶而言,這限新功能幾乎完全沒有影響,即使超過一星期未有解鎖iPhone,用戶只需要輸入密碼解鎖就可以繼續使用USB傳送數據,相信不會察覺到有分別。

不過ElcomSoft的研究人員亦指出,此功能其實早於iOS 11.3的Beta版本已經出現,但在最後發放的版本移除,iOS 11.4會否加入USB限制模式,相信要等正式推出才能確定。

相關文章︰

資料來源︰


猜你喜歡


年末壓軸不容錯過!線下大型開發者聚會「AWS Enterprise Dev Day」,精進企業雲端技術競爭力就在此刻

年末壓軸不容錯過!線下大型開發者聚會「AWS Enterprise Dev Day」,精進企業雲端技術競爭力就在此刻
Photo Credit:TNL Brand Studio

我們想讓你知道的是

AWS將於今年10月7日上午10:00舉辦線下開發者聚會AWS Enterprise Dev Day,以「技術開發」為活動主旨,透工作坊、講座形式,圍繞NET & Java現代應用、雲端服務、人工智慧等數位技術進行交流,精進企業雲端技術競爭力。

現今雲端已達到隨需可用的成熟度,企業該如何備戰自身技術力,了解透過雲端發展AI/ML應用、大數據分析、優化架構,並趁著新服務或新應用的契機嘗試上雲,或是將既有應用搬遷上雲,達到未來以更低成本有效管理內部資源及強化資安,並減少資源閒置,搭配現代化的方法論及工具保持未來彈性,在技術系統上達到永續經營。

AWS首次在台灣舉辦「AWS Enterprise Dev Day」,希望與企業交流如何在AWS上快速有效地遷移和現代化,以及針對希望了解開發、部署、管理現代應用程序的.NET與Java開發者介紹適合使用的工具和服務。

AWS Enterprise Dev Day活動特色

此次活動為首次為企業舉辦線下大型開發者聚會,為所有.NET與Java開發者量身打造的技術議程,以及同時從主管與開發者角色出發的活動內容設計,如有關於企業上雲挑戰、資安、現代化、開發、訓練考照等精彩內容。歡迎企業執行長、資安長、技術主管、及開發人員團隊立即報名,幫助您利用AWS雲端的廣度和規模,與眾多技術專家交流,持續保持自身企業在未來的即戰力!此外,本次活動全程錄影,報名參與者即可獲得AWS的演講內容。

最特別的是,此次活動下午場次採多軌分場的方式進行,屆時將有多場堂精選技術議程及實作上機工作坊,包含AWS熱門服務精華、方法論、最佳實踐、實戰分享等;而後續更將開放另外報名「.NET & Java現代應用開發實作工作坊」,帶您透過專業技術團隊支援及現場技術專家一對一諮詢,搭配實作課程與團隊協作解決實際技術難題,並與開發者技術同好現場即時互動交流。

立即點此報名「AWS Enterprise Dev Day」開發者技術盛宴!

本場開發者聚會將包含以下七大主題:

  1. NET & Java現代應用開發(.NET & Java Modern Application)
  2. 搬遷上雲(Migration)
  3. 無伺服器服務(Serverless)
  4. 容器服務(Containers)
  5. AI / ML人工智慧與機器學習(AI/ML)
  6. Data Analytics資訊安全(Security)(Security)
  7. 訓練考照(Training & Certificate)
1080x1080_02
Photo Credit:AWS

無論您是企業執行長、技術長、技術主管、資安相關人員、IT人員、解決方案架構師、開發人員、工程師或系統管理員,邀請您一同現場交流,藉此掌握現代開發趨勢、AWS的熱門雲端技術、平台與服務。

AWS Enterprise Dev Day活動資訊

1200x628
Photo Credit:AWS

日期:2022年10月7日(星期五)
時間:10:00 AM~3:30 PM
地點:南港展覽館二館 7F

立即點此報名「AWS Enterprise Dev Day」開發者技術盛宴!


猜你喜歡