iPhone蠻力密碼破解被發(fā)現(xiàn)，Apple說不

蘋果公司通過安全和加密保護(hù)客戶隱私的硬立場(chǎng)是一把雙刃劍。一方面，它為用戶描繪了令人放心的畫面。但是另一方面，它實(shí)際上挑戰(zhàn)了黑客(無論是國(guó)家贊助還是其他形式)的突破。因此，蘋果的設(shè)備，特別是iPhone，已經(jīng)成為黑客嘗試的主要目標(biāo)。一位安全研究人員最初聲稱，盡管iOS有嚴(yán)格的限制，他還是找到了一種蠻力猜測(cè)密碼的方法。然而，事實(shí)證明可能并非如此。

此新漏洞的核心是Apple的Secure Enclave功能。簡(jiǎn)而言之，僅當(dāng)給出有效的密碼或生物識(shí)別信息時(shí)，它才負(fù)責(zé)解鎖手機(jī)。在輸入密碼的情況下，它會(huì)限制某人可以嘗試的次數(shù)，此后它將拒絕接受任何輸入，直到定時(shí)延遲。在最壞的情況下，用戶可以選擇十次錯(cuò)誤嘗試后擦除設(shè)備。

黑客之家安全公司聯(lián)合創(chuàng)始人Matthew Hickey在Twitter上透露，他可能已經(jīng)找到一種通過Lightning連接傳遞數(shù)據(jù)時(shí)繞過這些嘗試限制的方法。據(jù)Hickey所說，您不必每次都嘗試不同的密碼組合，而可以將所有可能的組合作為一個(gè)巨大的數(shù)字串發(fā)送。然后，Secure Enclave將對(duì)其全部進(jìn)行測(cè)試，就好像嘗試了無數(shù)次一樣。

Apple IOS <= 12擦除數(shù)據(jù)繞過，已在iOS11上進(jìn)行了嚴(yán)格測(cè)試，以無限制的蠻力4/6位PIN(復(fù)雜密碼YMMV)https://t.co/1wBZOEsBJl –實(shí)際利用漏洞的演示。

蘋果在回復(fù)Apple Insider時(shí)僅表示該報(bào)告是錯(cuò)誤的，是錯(cuò)誤測(cè)試的結(jié)果。毫不奇怪，該公司沒有進(jìn)一步詳細(xì)介紹，但似乎他們也已經(jīng)與Hickey取得了聯(lián)系。這位安全研究員后來改變了口吻，說在實(shí)踐中，它看起來好像只是在測(cè)試數(shù)十個(gè)引腳，但實(shí)際上只有極少數(shù)。

似乎@ i0n1c也許是正確的，在某些情況下(由于口袋撥號(hào)/輸入速度過快)，針腳并不總是進(jìn)入SEP，因此盡管“看起來”像在測(cè)試針腳，但并不總是將其發(fā)送出去，所以它們不會(huì)不計(jì)數(shù)，設(shè)備注冊(cè)的計(jì)數(shù)少于可見的@Apple

也就是說，這在iOS 12中可能沒有什么意義。蘋果將引入U(xiǎn)SB受限模式，該模式自上次成功解鎖以來已經(jīng)過了一個(gè)小時(shí)，它禁止通過電纜進(jìn)行任何數(shù)據(jù)傳輸。此安全功能旨在切斷此類黑客攻擊，并切斷某些政府機(jī)構(gòu)從一開始就使用的著名的GrayKey。報(bào)道稱GrayKey制造商Grayshift已經(jīng)有了解決方法。