科技中心/綜合報導
iOS的口碑與其良好的安全性不可分,然而隨著美國相關執法部門借助Grayshift進行破解的事情曝光,公眾開始極為擔憂起來。
▲圖/翻攝自快科技
《快科技》引述ZDNet報導,安全研究人員Matthew
Hickey稱,自己發現了繞過iPhone鎖螢幕密碼保護的方法。
iOS
11上可以勾選在10次密碼輸錯後自動清楚設備數據的選項。
Hickey的新發現是,讓暴力破解得以實現想輸入幾次就輸入幾次,直到試對後完成解鎖。
他解釋,當iPhone或iPad透過Lightning線接上電腦,駭客發送鍵盤輸入訊息時,就會觸發一個中斷請求,此時這要優先處理,設備要放下任何其它的事情。
攻擊者可以通過在一個沒有空格的字符串中逐一列出從0000到9999的所有密碼組合,完成一次性發送所有的密碼。
Hickey稱,自己已將漏洞詳情發送給蘋果,他說,問題並不復雜。
不過,這種破解可能在iOS 12中已經被封堵,因為系統中加了新的USB連接限制,既iPhone在一小時內沒解鎖過,那它連接電腦時必須要輸入密碼,否則會被禁用任何的數據訪問權限。
沒有留言:
張貼留言