iPhone密碼輸入嘗試次數(shù)限制可以繞開(kāi)

鳳凰網(wǎng)科技訊 據(jù)癮科技北京時(shí)間6月24日?qǐng)?bào)道，沒(méi)有密碼要解鎖iPhone并非易事。多次嘗試輸入密碼，用戶會(huì)數(shù)年、數(shù)十年不能解鎖手機(jī)，甚至丟掉手機(jī)中的數(shù)據(jù)。

這也是執(zhí)法機(jī)構(gòu)向蘋果施壓，要求幫助解鎖圣貝納迪諾槍擊案嫌犯iPhone，以及全美警局購(gòu)買一款被稱作GrayKey的低價(jià)iPhone破解裝置的原因。

但是，網(wǎng)絡(luò)安全公司Hacker House聯(lián)合創(chuàng)始人馬太·?；∕atthew Hickey）發(fā)現(xiàn)一種方法，繞過(guò)iPhone的這一安全機(jī)制，甚至是在iPhone運(yùn)行最新iOS版本的情況下。黑客需要的僅僅是一部處于開(kāi)機(jī)狀態(tài)的上鎖iPhone和一根Lightning線纜。

?；硎荆?dāng)iPhone與電腦相連時(shí)，黑客利用鍵盤輸入向它發(fā)送猜測(cè)的密碼（而非在手機(jī)屏幕上輸入），這會(huì)觸發(fā)一個(gè)優(yōu)先級(jí)別最高的中斷請(qǐng)求。

這意味著，如果黑客一個(gè)接一個(gè)地不停地向iPhone發(fā)送密碼，它將處于忙的狀態(tài)，沒(méi)有時(shí)間去刪除設(shè)備上的數(shù)據(jù)。因此，黑客可以隨意嘗試輸入的密碼次數(shù)，突破只能嘗試10次的限制。

希基稱他已經(jīng)向蘋果報(bào)告了這一漏洞，并表示這一漏洞并不難發(fā)現(xiàn)，可能已經(jīng)有人在他之前發(fā)現(xiàn)這一漏洞。幫助執(zhí)法機(jī)構(gòu)解鎖圣貝納迪諾槍擊案嫌犯iPhone的Cellebrite和GrayKey制造商等公司，就可能使用了相似的暴力破解技術(shù)，利用同一漏洞解鎖iPhone。

蘋果可能已經(jīng)知道這一漏洞的存在，這或許是iOS 12包含一種限制模式，在1小時(shí)后不允許iPhone通過(guò)USB線纜與其他設(shè)備相連的原因。由于向iPhone發(fā)送可能的猜測(cè)密碼需要遠(yuǎn)多于1個(gè)小時(shí)的時(shí)間，這一新功能會(huì)阻止黑客采用類似方法解鎖iPhone。(編譯/霜葉)

更多一手新聞，歡迎下載鳳凰新聞客戶端訂閱鳳凰網(wǎng)科技。想看深度報(bào)道，請(qǐng)微信搜索iFeng科技。