黑客找到iOS 11锁屏密码漏洞 苹果回应:不足为信
iOS的口碑与其良好的安全性不可分,然而随着美国相关执法部门借助Grayshift进行破解的事情曝光,公众开始极为担忧起来。
安全研究人员Matthew Hickey称,自己发现了绕过iPhone锁屏密码保护的方法。
具体来说,iOS 11上可以勾选在10次密码输错后自动清楚设备数据的选项。Hickey的新发现是,让暴力破解得以实现想输入几次就输入几次,直到试对后完成解锁。
他解释说,当iPhone或iPad通过Lightning线接上电脑,黑客发送键盘输入信息时,就会触发一个中断请求,此时这要优先处理,设备要放下任何其它的事情。攻击者可以通过在一个没有空格的字符串中逐一列出从0000到9999的所有密码组合,完成一次性发送所有的密码。
从演示来看,该破解的确有效,包括但不限于iOS 11.3。
Hickey称,自己已将漏洞详情发送给苹果,他说,问题并不复杂。
不过,这种破解可能在iOS 12中已经被封堵,因为系统中加了新的USB连接限制,既iPhone在一小时内没解锁过,那它连接电脑时必须要输入密码,否则会被禁用任何的数据访问权限。
针对此事,苹果回应称:这是一种基于错误测试的结果,不足为信。
在Hickey分享了上面的办法之后,推特用户i0n1c就发现测试中有漏洞,难以涵盖所有的情况。随后,Hickey自己也承认,@i0n1c的说法没错,自己的方法存在偶然性,无法推演到所有的iPhone设备。
据悉,Hickey想要达到的结果是,iPhone连接数据线后被暴力破解锁屏密码,他称可以借助不加空格的方法将破解字典一次性发送到目标iPhone,从而绕过10次密码不对就擦除数据的安全机制。
然而,i0n1c发现,Hickey利用了一个Lightning接触的触点来进行干扰操作,而这个触点对于iPhone来说不是个唯一的固定量,而是个变量。
-
大名鼎鼎的iOS黑客终于被苹果安全部门收了
安全研究员乔纳森•扎德尔斯基(Jonathan Zdziarski)终于成功引起了苹果公司的注意,而且最近他已经成功加盟苹果公司,成为苹果安全工程和体系部门的一员。
-
iOS和Android设备到底是如何被黑客攻击?
上周维基解密的一场解密,让智能手机市场的两大巨头 iOS 和 Android 系统成为关注的焦点,也让很多用户开始担心手中设备的安全。不过我们要说的,黑客攻击移动设备的办法很多,但是你想象中的那种办法其实难度挺高的,并不常用。在遇到这种类型的攻击之前,你更有可能被钓鱼攻击。
-
iOS10再现漏洞,越不越狱黑客说了算
在iOS10正式版发布不久之后,我们看到了许多第三方功能在iPhone上得以实现,原本封闭的苹果手机系统越发的人性化,曾一度有Cydia开发者对外表示,iOS不再需要越狱,这可以说是苹果常年坚持与越狱团队斗争的胜利。
-
黑客能通过声音黑掉你的设备 Siri竟成帮凶
在一些影视节目中,黑客攻击目标电脑的方式可谓是千奇百怪,甚至是通过“声音”。之前我们觉得这种方式有些天方夜谭,但现在事实告诉我们,随着 Siri 等语音助手的成熟,通过声音攻击你的设备将变得易如反掌!
-
黑客:是iPhone的这些脑残功能逼着我去越狱
2007年,当第一代iPhone出现时,它还只是一个无法接收彩信,没有中文输入法,甚至连复制粘贴功能都没有的手机,对它的评价只能是三个字:弱!爆!了!
