眾所周知,在2014年,蘋果系統是iOS 8時,蘋果推出的所有iPhone、iPad設備上都會有4到6位的密碼鎖,如果輸入次數達到10次,那麼設備將自動抹除所有數據。
近日,外媒報道,一位安全公司研究的職員Matthew Hickey,聲稱自己找到了一種雖然暴力但是簡單的破解iOS系統密碼的方法,不過,蘋果官方也正式發出聲明:"最近關於可以繞過iPhone密碼方法的報道是錯誤的,這是基於一種錯誤測試的結果。"
那麼,Matthew Hickey是怎麼既暴力又簡單地破解iOS系統密碼的呢?
Hickey上週在發佈了他黑進iPhone的視頻,在視頻中能看到密碼輸入10次後就自動抹除數據的按鈕是打開的,但是密碼錯誤輸入了11次,設備的內容仍然沒有被抹除。Hickey解釋說將密碼發送到一臺通過數據線與電腦連接的處於鎖屏狀態的iPad或iPhone上,然後會觸發一箇中斷請求,並且該請求優先於設備的其他請求。在這樣的狀態下,破解者可以嘗試從0000到9999之間所有可能的密碼組合,或者在六位密碼的情況下輸入不包括空格的連續字符串,暴力破譯密碼。
在Hickey發佈了自己黑進iPhone的視頻後引發了網友們的談論。有很多網友對他的破譯方法表示存在問題。事實上Hickey他的破解方法的確存在bug,他所利用的方法並不會對所有設備都起作用,也就是說,他黑進去iPhone設備的這件事存在偶然性。簡單來說,雖然我們向設備發送了很多密碼,但是隻有很少一部分被設備記錄下來並真正嘗試破譯。
Hickey也表示自己發現的這個漏洞還沒有被第三方驗證或複製成功。
蘋果在iOS12中加入了USB限制模式,清理了有關USB的安全隱患,簡單來說,就是當iPhone設備鎖定狀態超過1小時,系統會自動切斷與USB的連接,禁止使用設備的USB數據傳輸功能。就算美國聯邦調查局FBI來破解都束手無策, Hickey還怎麼破譯iPhone的密碼呢?
隨著越來越多用戶隱私洩露事件的發生,對於手機的安全保護越來越受到人們的重視。各個廠商也都在完善自家設備的安全保護功能,使更多的黑客和外部入侵者"無機可黑"。
閱讀更多 環球科技視界 的文章
