上週五,獨立安全研究員 Matthew Hickey 報告了暴力攻擊的可能性 Apple iPhone 和 iPad。 這是關於選擇登錄密碼。 他把數據發給 Apple,但否認存在問題。
關於這次襲擊的已知信息
據報導,攻擊者可以通過在不帶空格的字符串中指定每個選項(從 0000 到 9999)來一次發送所有密碼選項。 根據專家的說法,鍵盤輸入的優先級高於數據擦除功能,這是可行的。 根據 Psychika 的說法,這在設備啟動後是可能的,因為那時有更多程序正在運行。
發表後,許多專家立即對該方法的效率表示懷疑。 而現在該公司的官方評論已經出現。 在 Apple 說:
“最近發布的關於繞過 iPhone 密碼保護的報告是一個錯誤。 這是不正確測試的結果。”
另請閱讀: Apple MacBook 和 Macbook Pro 鍵盤的識別問題
普賽克的反應
有趣的是,後來專家本人也承認了其結論的謬誤。 事實證明,系統並沒有檢查所有發送給它的密碼,忽略了“閃電”輸入,所以之前的所有假設都是錯誤的。
同時,黑客使用類似的方法試圖破解該公司操作系統的另一個版本。 我們正在談論 iOS 12(仍處於測試階段)中的 USB 限制模式功能。 如果設備在過去一小時內未解鎖,則此功能會限制 USB 連接。
然而,開發了 GrayKey iPhone 黑客工具的 Grayshift 聲稱已經能夠繞過暴力破解保護。 官方聲明來自 Apple 還沒有,所以還不清楚這個問題有多嚴重。
請注意,Grayshift 與包括 FBI 在內的許多執法機構合作。 她提供的 GrayKey 工具能夠在設備上工作 Apple, 知道如何提取數據和選擇密碼。
資源: SlashGear