iOS 11 嚴重安全漏洞：iPhone 密碼被暴力破解

安全研究人員 Matthew Hickey，發現了一種基於 USB 的安全漏洞，利用這種安全漏洞，可以暴力破解 iOS 設備的鎖屏密碼。我們都知道，在 iPhone 的「密碼」設置中，有一個選項是「若連續 10 次輸入錯誤密碼，將抹掉此 iPhone 上的所有數據」。Hickey 的方法繞過了這種限制，當黑客將 iPhone 或 iPad 與電腦連接後，可以將所有密碼嘗試發送至 iPhone，也就是 0000 至 9999 ，實現暴力破解。

想要暴力破解一台 iPhone 或 iPad，只需要開機，然後一條 Lightning 線纜。經過測試，安裝了 iOS 11.3 的設備無法抵禦這種暴力破解。Hickey 的暴力破解方式每次輸入4位密碼時需要耗時 3-5秒，並沒有 Grayshift 黑盒子破解工具那麼先進。如果 iPhone 上設置的是 6 位密碼，Hickey 的方法方可能要持續幾周才能實現。下面是暴力破解演示視頻。 在 iOS 12 中，蘋果加入了全新的 USB 限制模式，新功能會修復 Hickey 的暴力破解方法，同時也會讓 Grayshift 黑盒子破解工具失效。iOS 12 默認開啟 USB 限制模式，如果設備距離上次解鎖過去了一個小時，USB 訪問會直接被切斷。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！