黑客找到办法暴力破解iPhone密码:数据不会抹除

  • 时间:
  • 浏览:0
  • 来源:大发时时彩_时时彩登录_大发时时彩登录

6月23日消息,据国外媒体ZDNet报道,一位安全研究人员将会想出了土方式来在最新的苹果或iPad上绕过系统的安全机制,暴力破解密码。

自从2014年iOS 8系统发布以来,所有的苹果和iPad都饱含设备加密功能。它们通常都在四位数或六位数的密码保护,将会你全都硬件和软件的结合,本来我非要机主的配合,几乎不将会侵入苹果或iPad。

将会输入错误的密码次数太多,设备数据就会自动被清除。

但网络安全公司Hacker House的联合创始人、安全研究员马修·希基(Matthew Hickey)找到了两种土方式,可以绕过输入密码的10次限制,想输入几个次就输入几个次——即便是在iOS 11.3上也是非要。

“攻击者只时要一台打开的、屏幕锁着的手机和一根 Lightning线。”希基告诉ZDNet。

通常,苹果和iPad会被限制每分钟要能输入密码的次数。较新的苹果设备饱含4个 “安全飞地”,这是硬件无法修改的一次责,要能保护设备免受暴力攻击,比如不停地输入密码。你全都“安全飞地”会记录输入错误密码的次数,随着输入错误次数的增多而变得非要缓慢。

希基找到了绕过该机制的土方式。他解释说,当苹果或iPad通过Lightning线接上电脑,黑客发送键盘输入信息时,就会触发4个 中断请求,此时这要优先防止,设备要放下任何其它的事情。

跟跟我说,“并不发送一次密码后就在那里等待,本来我一口气将它们全都发送出去。”

“将会你在一长串输入中发出你的暴力破解攻击,它会防止所有的输入信息,绕过删除设备数据的功能。”他解释说。

攻击者可以通过在4个 非要空格的字符串中逐一列出从0000到9999的所有密码组合,完成一次性发送所有的密码。他解释说,将会这太多给软件带来任何喘息的时间,键盘输入守护应用应用程序的运行优先度高于设备的数据删除功能。希基说,这原因分析攻击非要在设备启动后才会生效,将会这时有更多的守护应用应用程序在运行。

希基的攻击会成为苹果的又4个 眼中钉,该公司也老要在与最近曝光的一款手机解锁工具的制造者斗争。

公众对该公司或其旗舰产品知之甚少,但该售价1.十五万美元的解锁工具可以让执法部门破解任何iOS设备的密码,让警方要能全面访问设备的文件系统——短信、照片、通话记录、浏览历史、密钥链和用户密码等等。

这被认为是苹果将在其即将到来的iOS 12系统中推出新功能“USB限制模式”的原因分析之一,据说该功能会大大加大警察或黑客侵入当时人设备获取数据的难度。

将会设备在最近一小时内非要通过密码解锁,该新功能将有效地阻止任何人使用USB数据线来做给设备充电以外的任何事情。

希基的攻击迅速——每个密码运行3到5秒钟,或在4个 小时内运行超过30个4位数的密码——将会无法冲击苹果即将推出的新功能。

他的攻击可以对付六位数的密码(iOS 11的默认密码长度),但时要数周时间要能完成。

希基通过电子邮件向苹果发送了漏洞的全部信息,但他表示,该漏洞“并这么发现”。苹果发言人非要马上回复记者的置评请求。

“我猜当时人将会找到那个漏洞——将会将会找到了。”跟跟我说。