資安公司稱 iPhone 密碼可暴力破解
日前網路資訊安全公司
Hacker House 共同創辦人 Matthew Hickey 發現 iOS 11
系統有個嚴重漏洞,可技術性繞過錯誤密碼保護功能,進而使用暴力破解開啟 iPhone 密碼設定。
然而針對他的破解方式,經過 iMore 網站向
Apple 求證後, Apple 回應卻表示 Matthew Hickey 的測試結果有錯,是錯誤的測試。
iOS 11 嚴重漏洞,影片顯示 iPhone 可暴力破解 ?!
向來保護使用者隱私的 Apple 在 iOS 系統增加錯誤密碼保護機制,只要密碼輸入超過 10 次就會延長鎖定時間,又或者會直接刪除手機裡儲存的資料。
然而根據 Matthew Hickey 上傳的影片顯示,他只透過一條 Lightning 連接線和外接裝置為基礎,就能繞過 iOS 裝置的密碼錯誤保護機制,即使超過 10 次輸入錯誤密碼,也不會有任何的限制或鎖定,進而完全破解密碼。
然而根據 Matthew Hickey 上傳的影片顯示,他只透過一條 Lightning 連接線和外接裝置為基礎,就能繞過 iOS 裝置的密碼錯誤保護機制,即使超過 10 次輸入錯誤密碼,也不會有任何的限制或鎖定,進而完全破解密碼。
Apple 回應破解 iPhone 漏洞測試有錯
Matthew
Hickey 上傳的破解影片被 iMore 網站寄發電子郵件向 Apple 求證,但據 iMore 更新消息指出,Apple
回覆表示最近有關繞過 iPhone 密碼保護機制的報告是有錯誤,就連測試結果也是錯誤的( The recent report about a
passcode bypass on iPhone was in error, and a result of incorrect
testing )。
由於 iMore 更新 Apple 的回應只有這一段內容,無法確認 Apple 是否有提及 Matthew Hickey 的測試是哪裡出錯,為什麼不會觸動密碼保護機制。
由於 iMore 更新 Apple 的回應只有這一段內容,無法確認 Apple 是否有提及 Matthew Hickey 的測試是哪裡出錯,為什麼不會觸動密碼保護機制。
資安公司稱 iPhone 密碼可暴力破解
不過,話說回來,Apple
已經在 iOS 12 的密碼安全性選項新增「 USB Accessories 」USB 限制選項,只要開啟這項功能後,當連接 USB
傳送資料的 iPhone 沒有在一個小時裡解除鎖定的話,就會自動關閉 USB 數據連接功能,只剩下單純的充電功能。
本文出處:三嘻行動哇@Dr.愛瘋
沒有留言:
張貼留言