iPhone新漏洞：可無限次嘗試解鎖 直到成功解開

如果你問iPhone安全嗎？估計很多人會對你嗤之以鼻。

誰不知道，iPhone的安全級別高的嚇人，如果密碼輸入錯誤的次數超過一定次數（一般都是個位數），手機可能會被鎖上數年或者幾十年。

甚至手機里的數據也被徹底抹去。

這也就是變相給判了死刑。

然而，如今再說這話，可能有人就意見了，原因也很簡單：

iPhone最近出現了新漏洞，可以被無限次嘗試解鎖，直到解開為止。不管是什麼版本的系統，哪怕是最新的，都照解不誤。

這是什麼鬼？

要知道，想當年美國執法部門為了解鎖聖伯納迪諾槍擊案兇手的iPhone，一再向蘋果公司施壓，iPhone超高的保密性也因此更是名噪一時。

如今蘋果怎麼犯如此糊塗的錯誤呢？是自己變弱了，還是別人變強了呢？

發現這個漏洞是一家網路安全公司Hacker House的聯合創始人馬修-希基（Matthew Hickey）。

他發現了一種「繞過馬斯諾防線」式的新方法，即繞過蘋果密碼安全措施。這個過程只是需將iPhone通過Lightning數據線與電腦連接。

具體的破解原理是，iPhone連接電腦後，黑客只需輸入一個代碼，就會觸發一個優先於其它所有請求的中斷命令。

直白講就好比領導突然下達一個指示，哪怕出現天大的事，也要優先服從這個指示，其他的暫時不要考慮。

這樣就讓攻擊者在輸錯密碼的情況下，iPhone的系統就會由於忙於處理這些請求，而關於輸錯密碼時鎖定手機的命令也就顧不上了。

這樣攻擊者想輸錯多少次就可以輸錯多少次了，密碼的破解也就是時間問題了。

這位創始人還稱發現這漏洞難度不是很大，很可能早有其他人已經了發現了。

想想也不是不可能。

在聖伯納迪諾槍擊案中，在蘋果公司沒有同意授權合法解鎖的情況下，兇手的iPhone最後不也是照樣被解開了嗎？

「很有可能也是利用了同樣的漏洞，通過暴力破解的方式侵入了iPhone內部。」

看來這位創始人說的話還是比較靠譜。

更靠譜的是，他已經將這一漏洞報告給了蘋果公司，妥妥一位白帽子黑客。

蘋果目前似乎已經也意識到了這個漏洞的存在，這不iOS 12系統蘋果進行了改善。

輸入錯誤密碼後能切斷iPhone通過USB與電腦連接一個小時的時間。

這也就意味著每個密碼組合嘗試都要等待一個小時，這樣再破起來，就困難多了。

可話又說回來，道高一尺魔高一丈，鬼知道下次又出現什麼漏洞。殊不知現在還有一款專為執法部分破解iPhone的工具GrayKey。

雖說是專為執法用的，可工具是死的，人是活的，誰能保證合法不變成非法呢？

看來蘋果在這條路上，還有很長的路要走！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！