注册

黑客:我破解了iPhone的密码 苹果:不存在的


来源:威锋网

原标题:黑客:我破解了iPhone的密码 苹果:不存在的 近日,一位安全研究人员Matthew Hi

原标题:黑客:我破解了iPhone的密码 苹果:不存在的

近日,一位安全研究人员Matthew Hickey自豪地宣布自己发现了一种用于强制解锁iPhone的简单方法。为此他甚至还发布了黑进iPhone的视频。但没有必要为此惊慌,苹果正式回应:“这是一种不正确的测试方法,不足为信”。

图为Hickey解锁iPhone视频截图


Hickey在上周五发布了关于绕过安全限制的方法,并按自己的意愿输入尽可能多的密码,即使是在最新版本的iOS 11.3上。在视频中我们可以看到输入10次错误密码就清除数据的按钮是打开的,但视频中的iPhone进行了11次错误输入依然没有触发系统的保护机制。

我们知道iOS设备在输入10次错误密码后可以设置为删除设备的全部内容。但Hickey依然找到了破解的方法。


Hickey解释说,当一个iPhone或iPad通过数据线连接电脑,此时如果黑客通过键盘输入命令,它会触发一个中断请求,该请求优先于设备上的其他任何请求。

“与其一次发送一个密码并等待,倒不如一次发送全部,”他说。

Hickey是通过一次性发送一组没有空格的字符串,而字符串中列出了从0000到9999的所有密码组合,此时设备会对所有信息进行处理绕过密码限制,在擦除数据之前破解手机。

苹果公司发言人Michele Wyman发表声明称:“这是一种不正确的测试方法,不足为信”。苹果发言人的话基本可以理解为用错误的方法去验证错误的观点,得到的一定是错误的结论。不过苹果官方发表的声明只是说测试方法错误,并没有否认这个bug的存在。

其实在Hickey分享了自己的破解视频后很快就遭到一些玩家的质疑,一名推特用户i0n1c发现破解过程中存在漏洞,Hickey利用了一个Lightning接触的触点来进行干扰操作,而这个触点对于iPhone来说是个变量难以涵盖所有的情况。随后,Hickey自己也认可了i0n1c的看法,称自己的方法存在偶然性,无法保证在所有的iPhone设备成功。

苹果在iOS12中也加入了USB限制模式,即当iPhone锁定超过1小时后系统会切断通过USB传输数据的通道,除非你输入密码才会重新打开这个通道,这个模式在iOS12上是默认开启的。

不过道高一尺,魔高一丈。根据Vice的一份最新报告显示,Grayshift的研究人员已经破解了苹果最新的USB限制模式。Grayshift是一家生产破解iPhone设备的公司,该公司由前苹果安全工程师和美国情报承包商共同创建,旨在帮助执法部门通过USB破解犯罪分子的iPhone。



图为Grayshift公司的破解设备


不过目前iOS12还只是测试版,苹果也在一直对漏洞进行封堵,相信Grayshift的声明会让苹果对USB限制模式进行更为严格的把控。

阅读全文

  • 好文
  • 钦佩
  • 喜欢
  • 泪奔
  • 可爱
  • 思考

频道推荐

凤凰网公益基金救助直达

凤凰网科技官方微信

凤凰新闻 天天有料
分享到: