黑客称能暴力破解iPhone,苹果:没那么简单

2018-06-25 18:17 来源:

文/东方亦落

近日,网络安全公司Hacker House的联合创始人Matthew Hickey声称发现了一种能够绕开iPhone和iPad密,码锁限制的新方,法。该方,法需要将iPhone通过Lightning数据线与电脑连,接,用键盘敲出一个代码,会触发一个优先于其它所有请,求的中断请,求。

也就是说,有破。解意向者可在此情境下,连续发送不同的密,码请,求,这样系,统就会因忙于处理请,求而不去触发长时间锁定或删除数据的命令,使得攻击者能够进行不限次数的密,码破译尝试。

目前Hickey已经将该漏,洞报告给了苹。果公司,并且表示该漏,洞发现难度不大,所以可能会被其他人察觉。此前如Cellebrite这样的公司为官方提供解锁圣伯纳迪诺枪击案凶手iPhone的方,法,就很可能是利用了该漏,洞。

但苹。果最近在对外发表的声明中称,Hickey所谓的完全是“基于一种错误测试的结果”。而在此之后Hickey也在推特中发布消息表示赞同苹。果的声明,并修改了自己此前的说法,称该方,法可能不会出现最初设想时的状况。

Hickey表示,并非所有测试的PIN码都会进入“安全飞地处理器”,因为输入过快和误拨状况的存在,使得一些PIN码虽然看上去在被测试,但实际上并没发送出去,所以并不会被计数。简而言之,就是虽然长长的密,码字符串被发送到手机上,但实际上手机只记录了几个而已。

不过,苹。果方面还是防患于未然,在iOS 12系,统中加入了一种受限模式,就是密,码输错后能切断iPhone通过USB与电脑连,接1小时的时间,从而防止iOS系,统的密,码被黑客暴力破。解。

其实再往前追溯,在iOS 11.4的Beta版本中,已经设,置了USB Restricted Mode(USB限制模式),目的是提升安全性。在这一模式之下,如果想要通过USB获取iOS设备的数据,必须保证设备处于解锁状态。当设备为锁屏状态时,需在连,接后输入密,码方可建立数据连,接。

这对普通用户而言,无疑更加安全,但对官方取证而言却等于又加上了一层屏障。这是针对那个声称“能破。解一切iPhone产品的小盒子” GrayKey设,置的。其公司GrayShift一直不愿透露破。解方,法,但苹。果此次的设,置大概能够从根源上断绝其破。解漏,洞。

一直以来,关于苹。果的所谓“破。解方,法”一直未曾断绝。但苹。果系,统本身封闭,加之如今对这方面的管控愈发严格,苹。果在用行动告诉各方,想破。解iOS “没那么简单”。

关于我们|广告服务|人才招聘|联系我们|免责声明

Copyright 2016 psccq.com All Rights Reserved