2018 年蘋果在 iOS 系統裡增加新安全功能用來限制透過 USB 資料線連線 iPhone 後讀取資料,該功能的本質目的就是為了阻止在未經使用者同意的情況下將 iPhone 與外部 USB 裝置建立連線。
這項安全功能被預設開啟並且可以防止 USB 外部裝置從鎖定狀態超過 1 小時的 iPhone 中提取資料,這也是蘋果用來對抗第三方取證公司如 Cellebrite 的重要手段。
日前蘋果接到外部研究人員提交的通報,由於 iOS 的輔助功能框架中存在未知的安全漏洞,攻擊者藉助該漏洞可以停用 USB 限制讀取 iPhone 中的資料。
蘋果在安全公告中表示,該漏洞可能已被用於針對特定目標人群發起極其複雜的攻擊,蘋果已知曉可能已經有駭客利用此漏洞發起攻擊。
發現該漏洞的安全專家 Bill Marxzak 表示,iOS 18.3.1 和 iPadOS 18.3.1 目前已經在全球範圍內推出,使用者應該立即安裝更新封鎖漏洞。
在 2024 年 11 月蘋果還在 iOS 18.1 更新中新增不活動重啟功能,當 iPhone 超過 4 天沒有解鎖那麼將自動重啟,自動重啟後 iPhone 處於首次解鎖前 BFU 狀態。
在 BFU 狀態下所有資料都是被加密的,因此這種情況下即便拿到 iPhone 也無法獲得任何已經解密的資料,而只有輸入正確的密碼後 iPhone 才會解鎖資料。