研究人員聲稱繞過了iPhone的安全限制,但可能說得太早了
有那麼一瞬間,一位安全研究人員似乎找到了突破iphone和ipad安全限制的方法:輸入無數密碼,以侵入設備。據稱的漏洞甚至出現在最新版本的iOS 11.3中,但蘋果公司現在已經反駁了這些說法,而且這名研究人員似乎也在回溯他最初的發現。當用戶試圖訪問被鎖定的iPhone或iPad時,通常在被鎖定之前會有一組密碼嘗試。你甚至可以設置你的蘋果設備自動刪除它的內容,如果黑客不斷嘗試猜測你的密碼。但據Hacker House網路安全公司的聯合創始人馬修·希基(Matthew Hickey)說,如果一個iDevice被插入,一個黑客試圖發送鍵盤輸入,它就會觸發一個中斷請求,取代設備上所有其他命令。Hickey說,這將允許黑客將每一個可能的密碼組合發送到一個字元串中,而且由於不會給蘋果軟體任何喘息的機會,因此輸入將優先於任何數據刪除安全功能。
希基解釋說:「與其一次只發送一個密碼,然後等待,不如一次發送完。」「如果你在一長串輸入中發送你的蠻力攻擊,它將處理所有這些,並繞過刪除數據功能。」
然而,蘋果的發言人反駁了這些說法,只是簡單地指出,「最近關於iPhone密碼繞過的報道是錯誤的,是錯誤測試的結果。」
過了一會兒,希基似乎承認他的方法可能並不完全準確。在推特上,這位安全研究員解釋說,並不是所有的測試密碼最終都被發送到iPhone或iPad的安全飛地上,而後者負責防範此類攻擊。
他指出:「(密碼)並不總是在某些情況下進入(安全的飛地處理器)——由於口袋撥號(或)過於快速的輸入——因此,儘管它看起來像針正在被測試,但它們並不總是被發送,因此它們不計算,這些設備的計數要比可見的少。」
Hickey說,當他試圖驗證自己的方法時,他找到了可能出錯的地方:「我再次檢查了所有代碼和測試。當我向手機發送密碼時,似乎輸入了20個或更多的密碼,但實際上,它只發送了4或5個密碼需要檢查。
無論如何,蘋果很快將推出另一項名為USB限制模式(USB Restricted Mode)的安全功能,這將使人們更難訪問iPhone或iPad。
