據國外媒體報道,想要解鎖一部iPhone並不是容易的事,如果不斷的輸入錯誤密碼,設備可能會被鎖定數年或者幾十年,甚至直接徹底抹去設備上保存的數據。而這也是為什麽美國執法部門一再向蘋果公司施壓,要求蘋果解鎖聖伯納迪諾槍擊案兇手的iPhone智能手機,以及全美國的警察都在購買一款所謂能夠破解iPhone名叫GrayKey工具的原因。
但最近網絡安全公司Hacker House的聯合創始人馬修-希基(Matthew Hickey)發現了一種繞過蘋果密碼安全措施的新方法,就算是蘋果最新版本的系統一樣有效。而這種方法的需要將iPhone通過Lightning數據線與電腦連接。
希基表示,當iPhone通過數據線連接電腦之後,黑客用鍵盤輸入一個代碼時,會觸發一個優先於其它所有請求的中斷命令。這就意味著如果攻擊者連續發送不同的密碼請求,那麽iPhone的系統就會由於忙於處理這些請求而不會觸發長時間鎖定或刪除數據的命令。因此攻擊者可以無限次數進行破譯密碼的嘗試,突破iOS系統所提供只有10次機會的限制。
目前希基已經將這一漏洞報告給了蘋果公司,並且他指出發現這個漏洞難度並不大,因此還有可能被其它人發現。之前像Cellebrite這樣的公司為政府提供解鎖聖伯納迪諾槍擊案兇手iPhone的方法,很有可能也是利用了同樣的漏洞,通過暴力破解的方式侵入了iPhone內部。
蘋果目前似乎已經也意識到了這個漏洞的存在,因此在iOS 12系統中加入了一種受限制的模式,輸入錯誤密碼後能切斷iPhone通過USB與電腦連接一個小時的時間。由於每個密碼組合嘗試都要等待一個小時,因此這項功能可以防止iOS系統的密碼被黑客暴力破解。(編譯/音希)
