Matthew Hickey发现了一种绕过苹果密码安全措施的新方法
扫描二维码
随时随地手机看文章
6月24日据国外媒体报道,想要解锁一部iPhone并不是容易的事,如果不断的输入错误密码,设备可能会被锁定数年或者几十年,甚至直接彻底抹去设备上保存的数据。而这也是为什么美国执法部门一再向苹果公司施压,要求苹果解锁圣伯纳迪诺枪击案凶手的iPhone智能手机,以及全美国的警察都在购买一款所谓能够破解iPhone名叫GrayKey工具的原因。
但最近网络安全公司Hacker House的联合创始人马修-希基(Matthew Hickey)发现了一种绕过苹果密码安全措施的新方法,就算是苹果最新版本的系统一样有效。而这种方法的需要将iPhone通过Lightning数据线与电脑连接。
希基表示,当iPhone通过数据线连接电脑之后,黑客用键盘输入一个代码时,会触发一个优先于其它所有请求的中断命令。这就意味着如果攻击者连续发送不同的密码请求,那么iPhone的系统就会由于忙于处理这些请求而不会触发长时间锁定或删除数据的命令。因此攻击者可以无限次数进行破译密码的尝试,突破iOS系统所提供只有10次机会的限制。
目前希基已经将这一漏洞报告给了苹果公司,并且他指出发现这个漏洞难度并不大,因此还有可能被其它人发现。之前像Cellebrite这样的公司为政府提供解锁圣伯纳迪诺枪击案凶手iPhone的方法,很有可能也是利用了同样的漏洞,通过暴力破解的方式侵入了iPhone内部。
苹果目前似乎已经也意识到了这个漏洞的存在,因此在iOS 12系统中加入了一种受限制的模式,输入错误密码后能切断iPhone通过USB与电脑连接一个小时的时间。由于每个密码组合尝试都要等待一个小时,因此这项功能可以防止iOS系统的密码被黑客暴力破解。