文章概要:
安全研究人员 Matthew Hickey,发现了一种基于 USB 的安全漏洞,利用这种安全漏洞,可以暴力破解 iOS 设备的锁屏密码。安全研究人员 Matthew Hickey,发现了一种基于 USB 的安全漏洞,利用这种安全漏洞,可以暴力破解 iOS 设备的锁屏密码。我们都知道,在 iPhone 的“密码”设置中,有一个选项是“若连续 10 次输入错误密码,将抹掉此 iPhone 上的所有数据”。Hickey 的方法绕过了这种限制,当黑客将 iPhone 或 iPad 与电脑连接后,可以将所有密码尝试发送至 iPhone,也就是 0000 至 9999 ,实现暴力破解。
想要暴力破解一台 iPhone 或 iPad,只需要开机,然后一条 Lightning 线缆。经过测试,安装了 iOS 11.3 的设备无法抵御这种暴力破解。Hickey 的暴力破解方式每次输入4位密码时需要耗时 3-5秒,并没有 Grayshift 黑盒子破解工具那么先进。如果 iPhone 上设置的是 6 位密码,Hickey 的方法方可能要持续几周才能实现。
在 iOS 12 中,苹果加入了全新的 USB 限制模式,新功能会修复 Hickey 的暴力破解方法,同时也会让 Grayshift 黑盒子破解工具失效。iOS 12 默认开启 USB 限制模式,如果设备距离上次解锁过去了一个小时,USB 访问会直接被切断。
赞
1人赞过
分享到转载请注明 《iOS11严重安全漏洞:iPhone密码被暴...》转自同步推资讯 | news.tongbu.com