Pages

Monday, 25 June 2018

苹果的USB的设计有漏洞 新版本引入限制模式

问:近日有奇怪装置,据悉利用iOS的漏洞,可以令警察或不法之徒可以透过特别设计的仪器,偷取iOS内的资料,请问这些漏洞是甚么,而这种漏洞又有甚么影响?

李建军:理论上,iOS进入休息模式,未被解锁后,就无法用Lightning连接线与外界硬体连接,取得资料。但现实上,有人利用苹果USB设计上的漏洞,设计一个专门硬件,专供执法部门或黑客,连接iOS装置,透过Lightning连接线不断尝试,破解iOS的加密机制取得资料。这种做法引发相当大的私隐疑虑,苹果因而将会在未来的iOS版本引入USB限制模式,在USB限制模式下,只要一小时未有解锁装置,立即切断Lightning数据连线,只会让电流通过作电池充电之用。

问:如果我要使用USB限制模式,现时的iOS设备用家应怎样做?

李建军:如果要使用USB限制模式,暂时正式版的iOS未做到,只有试用版的iOS 12或iOS 11.4.1才会做法,如果你是苹果的测试人员,将装置冒险升级到iOS 12或iOS 11.4.1版,会预设启动USB限制模式。这次翻墙问答预备了视频,示范如何在急于升级iOS 12或iOS 11.4.1版情况下,使用USB限制模式,欢迎各位听众浏览本台网站,收看有关片段。

正常而言,iOS 11.4.1或iOS 12已经预设启动USB限制模式,你不用作出任何动作,但有部分听众,可能要手动关闭或启动相关功能。

问:虽然USB限制模式保护听众私隐,但都有一定限制,请问有甚么限制,而这些限制又如何影响听众使用iOS设备。

李建军:有部分iOS硬件,例如健康监测硬件,特别糖尿病监察、血压监察或睡眠监测的仪器,或一些工业生产的监测仪器,需要在背景模式下,长期与iOS装置建立数据连接,因此,苹果这项新措施,会影响这类仪器的运作。如果你有使用这类仪器,就必须关闭USB限制模式,以免在锁定设备一小时后,有关硬件就无法建立iOS数据连系。如果你有私隐疑虑的话,这类关闭了USB限制模式的iOS器材,就不要储存个人资料,以免自己的器材落入有问题的人手中,就可以偷到你的资料。

相信苹果在正式推出iOS 11.4.1时,相关仪器的生产商会就USB限制模式开启问题,对用户提供进一步技术资料,因为不排除部分应用程式可能有特权,令USB限制模式纵使开启仍然可以保持数据流量畅通。只不过苹果未必愿意给予部分应用程式特权,以免被部分有心的黑客或执法人员利用,令那些偷取资料用的器材,可以在改正软件设计后继续运作。

No comments:

Post a Comment