iOS 12改變安全機製 防止政府部門暴力破解
2018年06月14日07:56

  Apple公司在給路透社的一份聲明中證實他們在iOS 12系統中加了新的USB連接限製,既iPhone在一小時內沒解鎖過,那它連接電腦時必須要輸入密碼。

這次改變是連接電腦需要數字密碼的實現
這次改變是連接電腦需要數字密碼的實現

  Apple發言人在一份聲明中解釋說,該公司一直在尋求改善其設備安全保護的方法:

  正如我們上週(就是WWDC開發者大會期間)所強調的,新的USB限製模式要求,如果iPhone在最近一小時內沒有解鎖過,那麼通過USB連接到電腦時,iPhone一定需要輸入一次密碼。

  這其實是安全機製的提升,把USB聯機輸入密碼的要求時限速縮短了。你可以想像這樣的一個情景:駭客竊取了某人手機拿回去聯機破解,但如果超過一小時,就必須得輸入數字密碼才能解鎖。

  改變安全策略或許是因為“灰鑰匙(GrayKey)”的存在,這是一台由國外安全公司MalwareBytes設計的破解設備,是為執法人員設計的,用於給iPhone破解解鎖。此前我們曾有報導,它對付簡單密碼只要六分半就能破解。並且能繞過iOS輸錯10次密碼之後清除iPhone,或是輸錯5次後自動延遲這種安全機製。

傳說中iPhone破解工具“灰鑰匙”
傳說中iPhone破解工具“灰鑰匙”

  我們很容易得出這樣的結論:這種改變也是為了阻止執法部門使用暴力手段破解iOS設備。雖然Apple那邊不會這麼說――他們表示:“我們正在不斷加強每一款Apple產品的安全保護,以幫助客戶防範駭客、竊賊以及他們個人數據被入侵。我們尊重執法部門,不會設計環節去阻礙他們工作。”

  Apple補充說,在得知USB是執法部門的最愛之前,他們就開始著手解決這個問題。只是改變輸入密碼時限,一種粗糙簡單的方法,可以阻止不友好的人進入設備。

  新的密碼機製已經出現在iOS 12和iOS11.4.1測試版中。Apple公司表示,這一功能將很快上線普及。(曉光)

關注我們Facebook專頁
    相關新聞
      更多瀏覽