】最近几周,很多人都知道有一套能够解锁iPhone全系机型的昂贵设备,就连最新款都未能幸免于难。由于iOS上存在一个漏洞,使得破解设备可以猜测iPhone密码,打破了苹果加密安全性的。GreyKey机器的售价在1.5~3万美元,鉴于苹果合作,美国许多执法机构都只能依赖这类设备,包括联邦调查局(FBI)、缉毒局(DEA)、以及特勤处(SecretService)。
苹果尚未修复相关漏洞,使得迄今为止,Grayshift的GreyKey设备仍可可以破解iPhone密码。
不过该公司也在准备额外的防御措施,比如在设备最近一次上锁后、七日内不得使用Lighting端口,其已在iOS11.3beta版本上进行了测试。
此举意味着购买了GreyKey的执法机构,最多有七天的时间去解锁一台设备,因为破解设备就是依靠Lighting端口工作的。
从iOS11.3开始,iOS会记录设备上一次被解锁的时间,无论是通过生物识别、Passcode、连接至一款配件或一台计算机。
如果距离上次记录事件已经过去了整整七天(168小时),那Lighting端口会被彻底禁用,你无法再同步或与配件连接。
此事只剩下充电的功能,即处于所谓的“USB模式”,这将影响所有支持iOS11.3的设备。
需要指出的是,尽管“USB模式”从未被写入iOS11.3的最终版本,但这并不能排除苹果不会将它添加到未来版本的iOS中。
人们最担忧的并不是执法部门可以侵入性调查嫌犯的设备,而是iOS这个让所有用户心慌的漏洞,到底会被多少的人给。
这种特殊的缺陷就像是一个加密后门,因为它为第三方提供了访问加密后的iPhone的途径。当然,苹果还是有可能找到一种给它打上永久修复补丁的方法。