Matthew Hickey發(fā)現(xiàn)了一種繞過蘋果密碼安全措施的新方法
6月24日據(jù)國外媒體報道,想要解鎖一部iPhone并不是容易的事,如果不斷的輸入錯誤密碼,設(shè)備可能會被鎖定數(shù)年或者幾十年,甚至直接徹底抹去設(shè)備上保存的數(shù)據(jù)。而這也是為什么美國執(zhí)法部門一再向蘋果公司施壓,要求蘋果解鎖圣伯納迪諾槍擊案兇手的iPhone智能手機,以及全美國的警察都在購買一款所謂能夠破解iPhone名叫GrayKey工具的原因。
但最近網(wǎng)絡(luò)安全公司Hacker House的聯(lián)合創(chuàng)始人馬修-?;∕atthew Hickey)發(fā)現(xiàn)了一種繞過蘋果密碼安全措施的新方法,就算是蘋果最新版本的系統(tǒng)一樣有效。而這種方法的需要將iPhone通過Lightning數(shù)據(jù)線與電腦連接。
?;硎?,當iPhone通過數(shù)據(jù)線連接電腦之后,黑客用鍵盤輸入一個代碼時,會觸發(fā)一個優(yōu)先于其它所有請求的中斷命令。這就意味著如果攻擊者連續(xù)發(fā)送不同的密碼請求,那么iPhone的系統(tǒng)就會由于忙于處理這些請求而不會觸發(fā)長時間鎖定或刪除數(shù)據(jù)的命令。因此攻擊者可以無限次數(shù)進行破譯密碼的嘗試,突破iOS系統(tǒng)所提供只有10次機會的限制。
目前?;呀?jīng)將這一漏洞報告給了蘋果公司,并且他指出發(fā)現(xiàn)這個漏洞難度并不大,因此還有可能被其它人發(fā)現(xiàn)。之前像Cellebrite這樣的公司為政府提供解鎖圣伯納迪諾槍擊案兇手iPhone的方法,很有可能也是利用了同樣的漏洞,通過暴力破解的方式侵入了iPhone內(nèi)部。
蘋果目前似乎已經(jīng)也意識到了這個漏洞的存在,因此在iOS 12系統(tǒng)中加入了一種受限制的模式,輸入錯誤密碼后能切斷iPhone通過USB與電腦連接一個小時的時間。由于每個密碼組合嘗試都要等待一個小時,因此這項功能可以防止iOS系統(tǒng)的密碼被黑客暴力破解。