iOS 的口碑与其良好的安全性不可分,然而随着美国相关执法部门借助 Grayshift 进行破解的事情曝光,公众开始极为担忧起来。
据 ZDNet 报道,安全研究人员 Matthew Hickey 称,自己发现了绕过 iPhone 锁屏密码保护的方法。
具体来说,iOS 11 上可以勾选在 10 次密码输错后自动清楚设备数据的选项。Hickey 的新发现是,让暴力破解得以实现想输入几次就输入几次,直到试对后完成解锁。
他解释说,当 iPhone 或 iPad 通过 Lightning 线接上电脑,黑客发送键盘输入信息时,就会触发一个中断请求,此时这要优先处理,设备要放下任何其它的事情。攻击者可以通过在一个没有空格的字符串中逐一列出从 0000 到 9999 的所有密码组合,完成一次性发送所有的密码。
从演示来看,该破解的确有效,包括但不限于 iOS 11.3。
Hickey 称,自己已将漏洞详情发送给苹果,他说,问题并不复杂。
不过,这种破解可能在 iOS 12 中已经被封堵,因为系统中加了新的 USB 连接限制,既 iPhone 在一小时内没解锁过,那它连接电脑时必须要输入密码,否则会被禁用任何的数据访问权限。
| 留言与评论(共有 0 条评论) |
