苹果iPhone被认为是不可破解的设备的日子早已不复存在,如今,围绕这款智能手机的大多数安全新闻都在讨论绕过密码、访问存储数据的新方法。
这一次,安全研究员Matthew Hickey,他也是网络安全公司Hacker House的联合创始人,已经想出了如何在任何最新的iPhone或iPad上强制使用密码,绕过软件的安全机制。可以在iPhone上运行任何iOS版本到11.3版本使用暴力破解的方法。
基本上,他的黑客行为包括骗过iOS保护系统,并获得尝试尽可能多的密码以试图闯入iPhone的权利。这意味着任何人都可以暴力破解iPhone密码而无需等待更长的时间,并且没有达到导致设备被擦除的10次限制。
Hickey解释说,该方法不需要任何先进的技术,只要一个已经打开的iPhone和一根Lightning电缆。
苹果知道漏洞在哪里
研究人员表示,攻击者可以逐一输入iPhone密码,这将逐渐增加两次尝试之间的等待时间并最终删除数据,攻击者可以简单地发送一个包含所有代码组合的字符串而不用空格。这意味着iPhone不是逐个处理密码输入并增加等待时间,而是实际上读取每个组合而不中断,因此不会增加等待时间。
这个概念验证表明,几乎任何人都可以使用该方法,尽管研究人员解释说,在正确的密码被发现之前,该过程可能需要几秒到几周的时间。
该方法适用于4位数和6位密码,但不言而喻,代码越复杂,暴力攻击所需的时间就越多。
正如ZDNet报道的那样,苹果公司已经获悉了这个漏洞。可能会在9月份发布iOS 12时会屏蔽它,目前还不清楚新的安全功能是否会在一小时后阻止USB连接而不解锁设备,从而导致黑客技术失效。