近日,網絡安全公司Hacker House的聯合創始人Matthew Hickey聲稱發現了一種能夠繞開iPhone和iPad密碼鎖限制的新方法。該方法需要將iPhone通過Lightning數據線與電腦連接,用鍵盤敲出一個代碼,會觸發一個優先於其它所有請求的中斷請求。
也就是說,有破解意向者可在此情境下,連續發送不同的密碼請求,這樣系統就會因忙於處理請求而不去觸發長時間鎖定或刪除數據的命令,使得攻擊者能夠進行不限次數的密碼破譯嘗試。
目前Hickey已經將該漏洞報告給了蘋果公司,並且表示該漏洞發現難度不大,所以可能會被其他人察覺。此前如Cellebrite這樣的公司為官方提供解鎖聖伯納迪諾槍擊案兇手iPhone的方法,就很可能是利用了該漏洞。
但蘋果最近在對外發表的聲明中稱,Hickey所謂的完全是“基於一種錯誤測試的結果”。而在此之後Hickey也在推特中發佈消息表示贊同蘋果的聲明,並修改了自己此前的說法,稱該方法可能不會出現最初設想時的狀況。
Hickey表示,並非所有測試的PIN碼都會進入“安全飛地處理器”,因為輸入過快和誤撥狀況的存在,使得一些PIN碼雖然看上去在被測試,但實際上並沒發送出去,所以並不會被計數。簡而言之,就是雖然長長的密碼字符串被髮送到手機上,但實際上手機只記錄了幾個而已。
不過,蘋果方面還是防患於未然,在iOS 12系統中加入了一種受限模式,就是密碼輸錯後能切斷iPhone通過USB與電腦連接1小時的時間,從而防止iOS系統的密碼被黑客暴力破解。
其實再往前追溯,在iOS 11.4的Beta版本中,已經設置了USB Restricted Mode(USB限制模式),目的是提升安全性。在這一模式之下,如果想要通過USB獲取iOS設備的數據,必須保證設備處於解鎖狀態。當設備為鎖屏狀態時,需在連接後輸入密碼方可建立數據連接。
這對普通用戶而言,無疑更加安全,但對官方取證而言卻等於又加上了一層屏障。這是針對那個聲稱“能破解一切iPhone產品的小盒子” GrayKey設置的。其公司GrayShift一直不願透露破解方法,但蘋果此次的設置大概能夠從根源上斷絕其破解漏洞。
一直以來,關於蘋果的所謂“破解方法”一直未曾斷絕。但蘋果系統本身封閉,加之如今對這方面的管控愈發嚴格,蘋果在用行動告訴各方,想破解iOS “沒那麼簡單”。
閱讀更多 最極客 的文章
