烽巢網7月10日消息，今天上午，蘋果發布了iOS 11.4.1系統，隨之而來的是一種新的軟件機制，可以阻止執法部門青睞的密碼破解工具。這款名為USB限制模式的手機屏幕被鎖定一小時后，任何第三方軟件都無法訪問iPhone。這樣，惡意第三方或執法機構就不能使用像GrayKey這樣的密碼破解工具侵入手機。

不過，網絡安全公司ElcomSoft的研究人員發現了一個漏洞，只要你將USB配件插入iPhone的閃電端口，就可以重置一個小時的計數器，不管手機過去是否連接過這個配件。

ElcomSoft的Oleg Afonin解釋了這種情況:

我們執行了幾個測試，現在可以確認USB限制模式是通過重新啟動來維護的，并通過恢復模式來持久化軟件恢復。換句話說，我們沒有找到明顯的方法來打破USB限制模式，一旦它已經訂婚。

我們發現，iOS會重新設置USB限制模式倒計時計時器，即使它將iPhone連接到一個不可信的USB附件(一個之前從未與iPhone配對過的附件)(實際上，這些附件根本不需要配對)。換句話說，一旦警察拿到iPhone，他或她需要立即將iPhone連接到兼容的USB附件，以防止在一小時后USB限制模式鎖定。重要的是，這只有在iPhone還沒有進入USB限制模式時才會有用。

阿沃寧說，你甚至可以使用蘋果自己的Lightning轉USB 3攝像頭適配器，在蘋果的在線商店售價為39美元。(阿沃寧指出，售價9美元的Lightning轉3.5毫米適配器不管用。)ElcomSoft顯然正在測試其他適配器(包括便宜的第三方適配器)，以查看是哪一個重新設置了計數器。

這與其說是一個嚴重的漏洞，不如說是蘋果的一個錯誤。阿沃寧也這么說，他說這“可能只是一個疏忽”。然而，這確實意味著，如果執法部門愿意并愿意付出努力，就可以設計出繞過這個工具的系統，并繼續使用像GrayKey這樣的破解工具。

隨著ios11.4.1的發布，iPhone設備的正確抓取和傳輸過程可能會被修改，包括兼容的Lightning配件。在ios11.4.1之前，將iPhone隔離在法拉第包中，并將其連接到電池組就足夠安全地將其運送到實驗室，”Afonin總結道。

【烽巢辣評】數據的安全對每個手機使用者都是十分重要的，不管是不是重要的隱私，誰都不想向外公開，而手機屏幕被鎖定一小時后，任何第三方軟件都無法訪問iPhone，這無疑對任何手機使用者來說，都是非常重要的功能，但先別高興，研究人員發現了一個漏洞，只要你將USB配件插入iPhone的閃電端口，就可以重置一個小時的計數器，不管手機過去是否連接過這個配件，那么這個問題到底何時解決，怎么解決，就是個問題了，期待著蘋果公司盡快更新。