iOS 11被发现严重安全漏洞:iPhone 密码被暴力破解

网络
  • MacX
  • 2018-06-23 17:54

安全研究人员 Matthew Hickey,发现了一种基于 USB 的安全漏洞,利用这种安全漏洞,可以暴力破解 iOS 设备的锁屏密码。我们都知道,在 iPhone 的“密码”设置中,有一个选项是“若连续 10 次输入错误密码,将抹掉此 iPhone 上的所有数据”。Hickey 的方法绕过了这种限制,当黑客将 iPhone 或 iPad 与电脑连接后,可以将所有密码尝试发送至 iPhone,也就是 0000 至 9999 ,实现暴力破解。

11524760510de7d.jpg

想要暴力破解一台 iPhone 或 iPad,只需要开机,然后一条 Lightning 线缆。经过测试,安装了 iOS 11.3 的设备无法抵御这种暴力破解。Hickey 的暴力破解方式每次输入4位密码时需要耗时 3-5秒,并没有 Grayshift 黑盒子破解工具那么先进。如果 iPhone 上设置的是 6 位密码,Hickey 的方法方可能要持续几周才能实现。下面是暴力破解演示视频。

9d523b347968606.jpg

在 iOS 12 中,苹果加入了全新的 USB 限制模式,新功能会修复 Hickey 的暴力破解方法,同时也会让 Grayshift 黑盒子破解工具失效。iOS 12 默认开启 USB 限制模式,如果设备距离上次解锁过去了一个小时,USB 访问会直接被切断。


来源:MacX

作者:

编辑:jiyang

图片来源:

本文链接: https://www.aiust.com/article/20180623/325.html

声明:除非注明,本站文章均为AIUST.Com原创或编译,转载时请注明文章作者和“来源:AIUST.Com”,AIUST.Com尊重行业规范,每篇文章都标有明确的作者和来源。文章为作者观点,不代表AIUST.Com立场。部份图片来自网络,如有侵权,请联系我们删除!

相关文章

资讯

原创

荐读

  • 智能手机竞争中失败,日本在联网汽车领域举步维艰 智能手机竞争中失败,日本在联网汽车领域举步维艰

    据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...

  • 2020年河南省将推广应用3万台工业机器人 2020年河南省将推广应用3万台工业机器人

    到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...

  • 全国首个获批建设国家技术标准(贵州大数据)创新基地 全国首个获批建设国家技术标准(贵州大数据)创新基地

    近日,国家标准委复函批准 , 同意贵州省建设国家技术标准 ( 贵州大数据 ) 创新基地,标志着贵州成为全国首个获批建设大数据国家技术标准创新基地的省份。按照国家标准委批复要求,国家技术标准 ( 贵州大数据 ) 创新...

热门标签