114手机乐园

黑客找到暴力破解iPhone密码办法:数据不会抹除

2018-6-23   小编:wm

最近有消息称,有黑客找到了关于破解iPhone或iPad上密码的方法哟,据说这个方法还不会抹除用户的任何数据哟,非常厉害,有兴趣的和果粉客一起来看看。

黑客找到暴力破解iPhone密码办法:数据不会抹除图片1

网络安全公司Hacker House的联合创始人、安全研究员马修·希基(Matthew Hickey)找到了一种方法,可以绕过输入密码的10次限制,想输入多少次就输入多少次——即便是在iOS 11.3上也是如此。

“攻击者只需要一台打开的、屏幕锁着的手机和一根Lightning线。”希基告诉ZDNet。

通常,iPhone和iPad会被限制每分钟能够输入密码的次数。较新的苹果设备包含一个“安全飞地”,这是硬件无法修改的一部分,能够保护设备免受暴力攻击,比如不停地输入密码。这个“安全飞地”会记录输入错误密码的次数,随着输入错误次数的增多而变得越来越缓慢。

希基找到了绕过该机制的办法。他解释说,当iPhone或iPad通过Lightning线接上电脑,黑客发送键盘输入信息时,就会触发一个中断请求,此时这要优先处理,设备要放下任何其它的事情。

他说,“不要发送一次密码后就在那里等待,而是一口气将它们全都发送出去。”

“如果你在一长串输入中发出你的暴力破解攻击,它会处理所有的输入信息,绕过删除设备数据的功能。”他解释说。

攻击者可以通过在一个没有空格的字符串中逐一列出从0000到9999的所有密码组合,完成一次性发送所有的密码。他解释说,因为这不会给软件带来任何喘息的时间,键盘输入程序的运行优先度高于设备的数据删除功能。希基说,这意味着攻击只有在设备启动后才会生效,因为这时有更多的程序在运行。

希基的攻击会成为苹果的又一个眼中钉,该公司也一直在与最近曝光的一款手机解锁工具的制造者斗争。

公众对该公司或其旗舰产品知之甚少,但该售价1.5万美元的解锁工具可以让执法部门破解任何iOS设备的密码,让警方能够全面访问设备的文件系统——短信、照片、通话记录、浏览历史、密钥链和用户密码等等。

这被认为是苹果将在其即将到来的iOS 12系统中推出新功能“USB限制模式”的原因之一,据说该功能会大大加大警察或黑客侵入个人设备获取数据的难度。

如果设备在最近一小时内没有通过密码解锁,该新功能将有效地阻止任何人使用USB数据线来做给设备充电以外的任何事情。

希基的攻击很慢——每个密码运行3到5秒钟,或在一个小时内运行超过100个4位数的密码——可能无法冲击苹果即将推出的新功能。

他的攻击可以对付六位数的密码(iOS 11的默认密码长度),但需要数周时间才能完成。

希基通过电子邮件向苹果发送了漏洞的详细信息,但他表示,该漏洞“并不难发现”。苹果发言人没有马上回复记者的置评请求。

“我猜其他人将会找到那个漏洞——或者已经找到了。”他说。

最新游戏

火爆手游

相关游戏

最新合集

carparking4.8.3破解版合集2021-8-23 十二分钟汉化版合集2021-8-24 你好邻居2游戏合集2021-8-25 迷你世界枪战精英免费合集2021-8-24 滑雪大冒险2破解版合集2021-8-24 避难所生存游戏合集2021-8-25 盒盒乐合集2021-8-25 国王的恩赐2switch合集2021-8-25 Phigros免费版本大全2021-8-24 星露谷物语游戏合集2021-8-23

相关文章

王者荣耀6月23日ios更新到什么时候?s24苹果手机更新几点结束[多图] 原神1.6怎么下船?pc手机海岛下船操作方法分享[多图] 刀剑神域黑衣剑士王牌手机配置是什么?ios安卓配置要求一览[多图] 小动物之星游戏下载最新版官网地址入口:小动物之星手机版下载安装教程[多图] 小森生活手机是干嘛的?手机功能用途详解[多图] 和平精英灵敏度压枪目前最稳2021苹果手机分享码 苹果手机灵敏度最稳灵敏度X[多图]

网友评论

加载更多
回复 [1楼 ]取消回复