上周五,独立安全研究员 Matthew Hickey 报告了暴力攻击的可能性 Apple iPhone 和 iPad。 这是关于选择登录密码。 他把数据发给 Apple,但否认存在问题。
关于这次袭击的已知信息
据报道,攻击者可以通过在不带空格的字符串中指定每个选项(从 0000 到 9999)来一次发送所有密码选项。 根据专家的说法,键盘输入的优先级高于数据擦除功能,这是可行的。 根据 Psychika 的说法,这在设备启动后是可能的,因为那时有更多程序正在运行。
发表后,许多专家立即对该方法的效率表示怀疑。 而现在该公司的官方评论已经出现。 在 Apple 声明:
“最近发布的关于绕过 iPhone 密码保护的报告是一个错误。 这是不正确测试的结果。”
另请阅读: Apple MacBook 和 Macbook Pro 键盘的识别问题
普赛克的反应
有趣的是,后来专家本人也承认了其结论的谬误。 事实证明,系统并没有检查所有发送给它的密码,忽略了“闪电”输入,所以之前的所有假设都是错误的。
同时,黑客使用类似的方法试图破解该公司操作系统的另一个版本。 我们正在谈论 iOS 12(仍处于测试阶段)中的 USB 限制模式功能。 如果设备在过去一小时内未解锁,则此功能会限制 USB 连接。
然而,开发了 GrayKey iPhone 黑客工具的 Grayshift 声称已经能够绕过暴力破解保护。 官方声明来自 Apple 还没有,所以还不清楚这个问题有多严重。
请注意,Grayshift 与包括 FBI 在内的许多执法机构合作。 她提供的 GrayKey 工具能够在设备上工作 Apple, 知道如何提取数据和选择密码。
Dzherelo: SlashGear