據癮科技北京時間6月24日報道,沒有密碼要解鎖iPhone並非易事。多次嘗試輸入密碼,用戶會數年、數十年不能解鎖手機,甚至丟掉手機中的數據。 這也是執法機構向蘋果施壓,要求幫助解鎖聖貝納迪諾槍擊案嫌犯iPhone,以及全美警局購買一款被稱作GrayKey的低價iPhone破解裝置的原因。
但是,網絡安全公司Hacker House聯合創始人馬太·希基(Matthew Hickey)發現一種方法,繞過iPhone的這一安全機制,甚至是在iPhone運行最新iOS版本的情況下。黑客需要的僅僅是“一部處於開機狀態的上鎖iPhone和一根Lightning線纜。”
希基表示,當iPhone與電腦相連時,黑客利用鍵盤輸入向它發送猜測的密碼(而非在手機屏幕上輸入),這會觸發一個優先級別最高的中斷請求。
這意味著,如果黑客一個接一個地不停地向iPhone發送密碼,它將處於忙的狀態,沒有時間去刪除設備上的數據。因此,黑客可以隨意嘗試輸入的密碼次數,突破只能嘗試10次的限制。
希基稱他已經向蘋果報告了這一漏洞,並表示這一漏洞並不難發現,可能已經有人在他之前發現這一漏洞。幫助執法機構解鎖聖貝納迪諾槍擊案嫌犯iPhone的Cellebrite和GrayKey製造商等公司,就可能使用了相似的暴力破解技術,利用同一漏洞解鎖iPhone。
蘋果可能已經知道這一漏洞的存在,這或許是iOS 12包含一種限制模式,在1小時後不允許iPhone通過USB線纜與其他設備相連的原因。由於向iPhone發送可能的猜測密碼需要遠多於1個小時的時間,這一新功能會阻止黑客採用類似方法解鎖iPhone。
分享到:
閱讀更多 在我的瞳孔裡照見你 的文章
