黑客發(fā)現(xiàn)iphone新漏洞：連接電腦可以繞過(guò)密碼保護(hù)系統(tǒng)

　　黑客發(fā)現(xiàn)iphone新漏洞：連接電腦可以繞過(guò)密碼保護(hù)系統(tǒng)。據(jù)國(guó)外媒體報(bào)道，想要解鎖一部iPhone并不是容易的事，如果不斷的輸入錯(cuò)誤密碼，設(shè)備可能會(huì)被鎖定數(shù)年或者幾十年，甚至直接徹底抹去設(shè)備上保存的數(shù)據(jù)。而這也是為什么美國(guó)執(zhí)法部門(mén)一再向蘋(píng)果公司施壓，要求蘋(píng)果解鎖圣伯納迪諾槍擊案兇手的iPhone智能手機(jī)，以及全美國(guó)的警察都在購(gòu)買(mǎi)一款所謂能夠破解iPhone名叫GrayKey工具的原因。

　　但最近網(wǎng)絡(luò)安全公司Hacker House的聯(lián)合創(chuàng)始人馬修-?；∕atthew Hickey）發(fā)現(xiàn)了一種繞過(guò)蘋(píng)果密碼安全措施的新方法，就算是蘋(píng)果最新版本的系統(tǒng)一樣有效。而這種方法的需要將iPhone通過(guò)Lightning數(shù)據(jù)線(xiàn)與電腦連接。

　　?；硎?，當(dāng)iPhone通過(guò)數(shù)據(jù)線(xiàn)連接電腦之后，黑客用鍵盤(pán)輸入一個(gè)代碼時(shí)，會(huì)觸發(fā)一個(gè)優(yōu)先于其它所有請(qǐng)求的中斷命令。這就意味著如果攻擊者連續(xù)發(fā)送不同的密碼請(qǐng)求，那么iPhone的系統(tǒng)就會(huì)由于忙于處理這些請(qǐng)求而不會(huì)觸發(fā)長(zhǎng)時(shí)間鎖定或刪除數(shù)據(jù)的命令。因此攻擊者可以無(wú)限次數(shù)進(jìn)行破譯密碼的嘗試，突破iOS系統(tǒng)所提供只有10次機(jī)會(huì)的限制。

　　目前希基已經(jīng)將這一漏洞報(bào)告給了蘋(píng)果公司，并且他指出發(fā)現(xiàn)這個(gè)漏洞難度并不大，因此還有可能被其它人發(fā)現(xiàn)。之前像Cellebrite這樣的公司為政府提供解鎖圣伯納迪諾槍擊案兇手iPhone的方法，很有可能也是利用了同樣的漏洞，通過(guò)暴力破解的方式侵入了iPhone內(nèi)部。

　　蘋(píng)果目前似乎已經(jīng)也意識(shí)到了這個(gè)漏洞的存在，因此在iOS 12系統(tǒng)中加入了一種受限制的模式，輸入錯(cuò)誤密碼后能切斷iPhone通過(guò)USB與電腦連接一個(gè)小時(shí)的時(shí)間。由于每個(gè)密碼組合嘗試都要等待一個(gè)小時(shí)，因此這項(xiàng)功能可以防止iOS系統(tǒng)的密碼被黑客暴力破解。

    2898站長(zhǎng)資源平臺(tái)網(wǎng)站資訊：http://www.afrimangol.com/news/