研究人員指出iPhone iOS存在安全漏洞，屏幕鎖可以通過代碼破解

當不正確的密碼輸入超過10次時，iPhone或iPad具有通過刪除終端的所有數據，來防止密碼被暴力破解後數據的泄露。 然而，安全研究人員發現了一種通過特殊破解密碼而不刪除終端數據的方法。

GIF

·如果密碼連續10次錯誤輸入，則擦除全部數據

為了提高密碼的安全性，當連續輸入十次錯誤的密碼時，可以將iOS等終端（如iPhone）設置為清除終端的所有數據。

要使用此功能，請在設置應用程序的「觸摸ID和密碼」菜單上設置「擦除數據」（綠色）。

使用此設置，通過輸入4或6位數字的「暴力」破解，終端被破解密碼和竊取數據的可能性要低得多。

·通過代碼而不會導致數據損壞

然而，網路安全公司黑客之家的安全研究員兼共同創始人Matthew Hickey表示，他錄製了一個視頻，演示了如何通過強行輸入密碼解鎖而不擦除終端中的數據。有興趣的朋友可以去player.vimeo上觀看。

視頻中對iOS的模式進行了說明，對於錯誤的路徑碼輸入在持續10次的時候，比起消除數據的動作，鍵盤輸入操作更為優先。

這意味著，如果輸入的密碼是4位數字，則可以一次性輸入從0000到9999的所有組合，把他們當做一個單詞而不在它們之間插入空格，這樣，系統就不會自動激活輸入超過10次後擦除數據的操作，可以繼續暴力破解。據他介紹，這種攻擊方式至少可以支持到搭載iOS 11.3的設備。

·向Apple報告問題

Hickey先生已經向蘋果公司報告了這個漏洞的細節，並表示蘋果正在努力解決問題。

以下為原文：

Passed on all details to Apple, explained all behaviours and test equipment, hopefully they can get to the bottom it. I will be writing up some iOS related research to our blog when I have some free time. (dad life)

— Hacker Fantastic (@hackerfantastic) 2018年6月23日

·在iOS 12上，鎖定1小時後USB設備訪問被禁用

蘋果在目前面向開發者公開的iOS 12 beta 2中，添加了iPhone等iOS終端在被鎖定1個小時後，就不可以通過usb設備進行數據通信的「usb限制模式」。

「USB限制模式」被認為是針對執法機構（如警方）推出的Grayshift和Cellebrite設備解鎖iPhone的對策。不過，Grayshift最近評論說，「USB限制模式」已經有採取對策，但也有人指出「可能只是個噱頭」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！