黑客发现phone新漏洞 连接电脑可以绕过密码保护系统
腾讯科技讯 6月24日据国外媒体报道,想要解锁一部iPhone并不是容易的事,如果不断的输入错误密码,设备可能会被锁定数年或者几十年,甚至直接彻底抹去设备上保存的数据。而这也是为什么美国执法部门一再向苹果公司施压,要求苹果解锁圣伯纳迪诺枪击案凶手的iPhone智能手机,以及全美国的警察都在购买一款所谓能够破解iPhone名叫GrayKey工具的原因。
但最近网络安全公司Hacker House的联合创始人马修-希基(Matthew Hickey)发现了一种绕过苹果密码安全措施的新方法,就算是苹果最新版本的系统一样有效。而这种方法的需要将iPhone通过Lightning数据线与电脑连接。
希基表示,当iPhone通过数据线连接电脑之后,黑客用键盘输入一个代码时,会触发一个优先于其它所有请求的中断命令。这就意味着如果攻击者连续发送不同的密码请求,那么iPhone的系统就会由于忙于处理这些请求而不会触发长时间锁定或删除数据的命令。因此攻击者可以无限次数进行破译密码的尝试,突破iOS系统所提供只有10次机会的限制。
目前希基已经将这一漏洞报告给了苹果公司,并且他指出发现这个漏洞难度并不大,因此还有可能被其它人发现。之前像Cellebrite这样的公司为政府提供解锁圣伯纳迪诺枪击案凶手iPhone的方法,很有可能也是利用了同样的漏洞,通过暴力破解的方式侵入了iPhone内部。
苹果目前似乎已经也意识到了这个漏洞的存在,因此在iOS 12系统中加入了一种受限制的模式,输入错误密码后能切断iPhone通过USB与电脑连接一个小时的时间。由于每个密码组合尝试都要等待一个小时,因此这项功能可以防止iOS系统的密码被黑客暴力破解。(编译/音希)
最近更新科技资讯
- 22年过去了,《透明人》依然是尺度最大的科幻电影,没有之一
- 人类基因编辑技术及其伦理问题
- 不吹不黑,五阿哥版的《嫌疑人》能过及格线
- 论Lacan心理公众号的“双标”特质
- 猎罪图鉴:犯罪实录 女性伦理
- 清入关的第一位皇帝是谁,清朝入关后有几位皇帝?
- 描写露台的优美句子
- 谭德晶:论迎春悲剧的叙事艺术
- 中秋节的好词好句
- 《三夫》:一女侍三夫,尺度最大的华语片要来了
- 赛博朋克的未来,在这里
- 文件1091/721/2A:反概念武器实体的一封信件
- 尤战生:哥伦比亚大学点点滴滴
- 韩国最具独特魅力的男演员(安在旭主演的电视剧有哪些)
- 乃至造句
- 请保护好我们的医生,他们太难了
- GCLL06-土木工程的伦理问题-以湖南凤凰县沱江大桥大坍塌事故为例
- 黄金宝典:九年级道德与法治核心考点必背篇
- 【我心中的孔子】伟大的孔子 思想的泰山
- CAMKII-δ9拮抗剂及其用途
- 选粹 | 郑玉双:法教义学如何应对科技挑战?——以自动驾驶汽车为例
- 苍井空37岁宛若少女,携子送祝福遭热讽,下架所有视频母爱无私
- 日韩新加坡怎么对待影视剧中的裸露镜头
- 中西方文化中的颜色词
- 土豪家的美女摸乳师——关于电影《美人邦》