黑客發(fā)現(xiàn)iphone新漏洞：連接電腦可以繞過密碼保護(hù)系統(tǒng)

　　黑客發(fā)現(xiàn)iphone新漏洞：連接電腦可以繞過密碼保護(hù)系統(tǒng)。據(jù)國外媒體報道，想要解鎖一部iPhone并不是容易的事，如果不斷的輸入錯誤密碼，設(shè)備可能會被鎖定數(shù)年或者幾十年，甚至直接徹底抹去設(shè)備上保存的數(shù)據(jù)。而這也是為什么美國執(zhí)法部門一再向蘋果公司施壓，要求蘋果解鎖圣伯納迪諾槍擊案兇手的iPhone智能手機(jī)，以及全美國的警察都在購買一款所謂能夠破解iPhone名叫GrayKey工具的原因。

　　但最近網(wǎng)絡(luò)安全公司Hacker House的聯(lián)合創(chuàng)始人馬修-?；∕atthew Hickey）發(fā)現(xiàn)了一種繞過蘋果密碼安全措施的新方法，就算是蘋果最新版本的系統(tǒng)一樣有效。而這種方法的需要將iPhone通過Lightning數(shù)據(jù)線與電腦連接。

　　?；硎荆?dāng)iPhone通過數(shù)據(jù)線連接電腦之后，黑客用鍵盤輸入一個代碼時，會觸發(fā)一個優(yōu)先于其它所有請求的中斷命令。這就意味著如果攻擊者連續(xù)發(fā)送不同的密碼請求，那么iPhone的系統(tǒng)就會由于忙于處理這些請求而不會觸發(fā)長時間鎖定或刪除數(shù)據(jù)的命令。因此攻擊者可以無限次數(shù)進(jìn)行破譯密碼的嘗試，突破iOS系統(tǒng)所提供只有10次機(jī)會的限制。

　　目前希基已經(jīng)將這一漏洞報告給了蘋果公司，并且他指出發(fā)現(xiàn)這個漏洞難度并不大，因此還有可能被其它人發(fā)現(xiàn)。之前像Cellebrite這樣的公司為政府提供解鎖圣伯納迪諾槍擊案兇手iPhone的方法，很有可能也是利用了同樣的漏洞，通過暴力破解的方式侵入了iPhone內(nèi)部。

　　蘋果目前似乎已經(jīng)也意識到了這個漏洞的存在，因此在iOS 12系統(tǒng)中加入了一種受限制的模式，輸入錯誤密碼后能切斷iPhone通過USB與電腦連接一個小時的時間。由于每個密碼組合嘗試都要等待一個小時，因此這項功能可以防止iOS系統(tǒng)的密碼被黑客暴力破解。

    2898站長資源平臺網(wǎng)站資訊：http://www.afrimangol.com/news/