iOS 11.4.1想防止被破解，却留下了新漏洞

据国外媒体报道，苹果于今天早上发布了iOS 11.4.1操作系统，引入了一种新的软件机制，以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样，恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。

然而，网络安全公司ElcomSoft的研究人员发现了一个漏洞，只要你将USB配件插入iPhone的Lightning端口，无论手机过去是否连接过该配件就可以重置一小时计时器。

ElcomSoft公司的Oleg Afonin表示：“我们进行了多次测试，现在可以确认USB限制模式并不受设备重新启动或恢复设置的影响。换句话说，一旦USB限制模式已经被激活，并没有什么好方法可以破解USB限制模式。但我们发现，在将iPhone连接到USB配件后，即便其之前从未与iPhone连接过，iOS系统也将重置USB限制模式的倒数计时器。换句话说，一旦警察获得了iPhone，他们就需要立即将iPhone连接到兼容的USB配件，以防止USB限制模式在一小时后激活，从而锁定手机。重要的是，这只有在iPhone尚未进入USB限制模式时才有用。”

Afonin说，苹果自己的Lightning转USB 3.0相机适配器就起效，该适配器在该公司的网上商店售价39美元。（Afonin同时指出，售价9美元的Lightning转3.5mm适配器就不起作用。）ElcomSoft显然正在测试其他适配器，包括廉价的第三方适配器，看看还有哪个能够重置计时器。

这似乎不是一个严重的漏洞，只是苹果公司的一个错误。 Afonin说这“可能仅仅是一种疏忽。”然而，这确实意味着执法部门完全可以绕过这个工具，并继续使用像GrayKey这样的破解工具。

“随着iOS 11.4.1的发布，正确扣押和运输iPhone设备的程序可能会被改变。在iOS 11.4.1之前，警察要做的只是将iPhone放入防静电袋，并将其连接到外接电池，就足以将其安全地运送到实验室，“Afonin总结道。