“黑客找到办法暴力破解iPhone密码：数据不会抹除”

本篇文章1186字，读完约3分钟

6月23日，据国外媒体zdnet报道，一位安全研究者用最新的iphone和ipad绕过了系统的安全机制，想出了暴力破解密码的方法。

自2007年ios 8系统发布以来，所有iphone和ipad都配备了设备加密功能。 一般有4位或6位的密码保护。 通过这个硬件和软件的组合，如果没有主机的协助，就很少会侵入iphone和ipad。

如果输入错误密码的次数过多，设备数据将自动清除。

但是，网络安全公司hacker house的联合创始人、安全研究员马修·希基( matthewhickey )绕过了输入密码的10次限制，找到了可以任意输入的方法。 ios 11.3也是如此。

“攻击者只需要一部打开的、画面被锁定的手机和一条照明线。 ”。 狒狒对zdnet说。

一般来说，iphone和ipad在一分钟内可以输入密码的次数受到限制。 新的苹果设备包括“安全飞地”。 这是硬件的不可编辑部分，可以保护设备免受暴力攻击，如输入密码。 这个“安全飞地”记录了输入密码的次数，随着输入错误的次数增多，慢慢变慢。

狒狒找到了绕过这个机制的方法。 他解释说，如果iphone和ipad通过lightning线路连接到计算机上，黑客通过键盘输入新闻，就会发生中断请求。 此时，必须优先解决，设备必须放弃其他事件。

不要发送一次密码在那里等待，而是一口气全部发送出去。”

“在较长的输入中发出暴力破解攻击将会解决所有的输入新闻，并绕过删除设备数据的功能。 ’他解释说。

攻击者可以通过在没有空格的字符串中逐一列举0000到9999的所有密码组合，防止一次性重复发送所有密码。 说明了由于这不会给软件带来休息的时间，所以键盘输入程序的执行优先级比设备的数据删除功能要高。 希基意味着攻击只在设备启动后生效。 这是因为越来越多的程序正在运行。

狒狒的攻击成了苹果的另一只眼中钉，该公司也在与最近曝光的手机解锁工具的制造者进行战斗。

对这家企业或其旗舰产品知之甚少，但使用价值1万000美元的解锁工具，执法机关将破译ios设备的密码，警方将发布消息、照片、通话记录、浏览记录、关键链和客户

这被认为是苹果在即将到来的ios 12系统上推出新功能“usb限制模式”的理由之一，据悉警察和黑客难以侵入个人设备获取数据。

这个新功能可以防止在最近一个小时内未用密码解锁设备的情况下，任何人除了使用usb电缆为设备充电之外发生其他事件。

希基的攻击很慢——每个密码运行3~5秒，或者每小时运行100位数以上的密码——也许不能冲击苹果的新功能。

他的攻击可以应对6位数的密码( ios 11的默认密码长度)，但是需要几个星期才能完成。

希基通过电子邮件向苹果发送了脆弱性的详细消息，但他说“发现并不困难”。 苹果发言人没有立即回复记者的评论请求。

他说:“别人会发现那个漏洞的——或者已经发现了吧。”

来源：安莎通讯社