安全研究人员 Matthew Hickey,发现了一种基于 USB 的安全漏洞,利用这种安全漏洞,可以暴力破解 iOS 设备的锁屏密码。我们都知道,在 iPhone 的“密码”设置中,有一个选项是“若连续 10 次输入错误密码,将抹掉此 iPhone 上的所有数据”。
Hickey 的方法绕过了这种限制,当黑客将 iPhone 或 iPad 与电脑连接后,可以将所有密码尝试发送至 iPhone,也就是 0000 至 9999 ,实现暴力破解。
想要暴力破解一台 iPhone 或 iPad,只需要开机,然后一条 Lightning 线缆。经过测试,安装了 iOS 11.3 的设备无法抵御这种暴力破解。Hickey 的暴力破解方式每次输入4位密码时需要耗时 3-5秒,并没有 Grayshift 黑盒子破解工具那么先进。如果 iPhone 上设置的是 6 位密码,Hickey 的方法方可能要持续几周才能实现。
在 iOS 12 中,苹果加入了全新的 USB 限制模式,新功能会修复 Hickey 的暴力破解方法,同时也会让 Grayshift 黑盒子破解工具失效。iOS 12 默认开启 USB 限制模式,如果设备距离上次解锁过去了一个小时,USB 访问会直接被切断。
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
支付宝扫一扫
微信扫一扫
赏