iPhone新漏洞:可无限次尝试解锁 直到成功解开
如果你问iPhone安全吗?估计很多人会对你嗤之以鼻。
谁不知道,iPhone的安全级别高的吓人,如果密码输入错误的次数超过一定次数(一般都是个位数),手机可能会被锁上数年或者几十年。
甚至手机里的数据也被彻底抹去。
这也就是变相给判了死刑。
然而,如今再说这话,可能有人就意见了,原因也很简单:
iPhone最近出现了新漏洞,可以被无限次尝试解锁,直到解开为止。不管是什么版本的系统,哪怕是最新的,都照解不误。
这是什么鬼?
要知道,想当年美国执法部门为了解锁圣伯纳迪诺枪击案凶手的iPhone,一再向苹果公司施压,iPhone超高的保密性也因此更是名噪一时。
如今苹果怎么犯如此糊涂的错误呢?是自己变弱了,还是别人变强了呢?
发现这个漏洞是一家网络安全公司Hacker House的联合创始人马修-希基(Matthew Hickey)。
他发现了一种“绕过马斯诺防线”式的新方法,即绕过苹果密码安全措施。这个过程只是需将iPhone通过Lightning数据线与电脑连接。
具体的破解原理是,iPhone连接电脑后,黑客只需输入一个代码,就会触发一个优先于其它所有请求的中断命令。
直白讲就好比领导突然下达一个指示,哪怕出现天大的事,也要优先服从这个指示,其他的暂时不要考虑。
这样就让攻击者在输错密码的情况下,iPhone的系统就会由于忙于处理这些请求,而关于输错密码时锁定手机的命令也就顾不上了。
这样攻击者想输错多少次就可以输错多少次了,密码的破解也就是时间问题了。
这位创始人还称发现这漏洞难度不是很大,很可能早有其他人已经了发现了。
想想也不是不可能。
在圣伯纳迪诺枪击案中,在苹果公司没有同意授权合法解锁的情况下,凶手的iPhone最后不也是照样被解开了吗?
“很有可能也是利用了同样的漏洞,通过暴力破解的方式侵入了iPhone内部。”
看来这位创始人说的话还是比较靠谱。
更靠谱的是,他已经将这一漏洞报告给了苹果公司,妥妥一位白帽子黑客。
苹果目前似乎已经也意识到了这个漏洞的存在,这不iOS 12系统苹果进行了改善。
输入错误密码后能切断iPhone通过USB与电脑连接一个小时的时间。
这也就意味着每个密码组合尝试都要等待一个小时,这样再破起来,就困难多了。
可话又说回来,道高一尺魔高一丈,鬼知道下次又出现什么漏洞。殊不知现在还有一款专为执法部分破解iPhone的工具GrayKey。
虽说是专为执法用的,可工具是死的,人是活的,谁能保证合法不变成非法呢?
看来苹果在这条路上,还有很长的路要走!
- END -
近期热点文章回顾(点击即可阅读)
iOS12 beta版的八个bug我们体验完了 你还要升级吗?
……