如果你問iPhone安全嗎?估計很多人會對你嗤之以鼻。
誰不知道,iPhone的安全級別高的嚇人,如果密碼輸入錯誤的次數超過一定次數(一般都是個位數),手機可能會被鎖上數年或者幾十年。
甚至手機裡的數據也被徹底抹去。
這也就是變相給判了死刑。
然而,如今再說這話,可能有人就意見了,原因也很簡單:
iPhone最近出現了新漏洞,可以被無限次嘗試解鎖,直到解開為止。不管是什麼版本的系統,哪怕是最新的,都照解不誤。
這是什麼鬼?
要知道,想當年美國執法部門為了解鎖聖伯納迪諾槍擊案兇手的iPhone,一再向蘋果公司施壓,iPhone超高的保密性也因此更是名噪一時。
如今蘋果怎麼犯如此糊塗的錯誤呢?是自己變弱了,還是別人變強了呢?
發現這個漏洞是一家網絡安全公司Hacker House的聯合創始人馬修-希基(Matthew Hickey)。
他發現了一種「繞過馬斯諾防線」式的新方法,即繞過蘋果密碼安全措施。這個過程只是需將iPhone通過Lightning數據線與電腦連接。
具體的破解原理是,iPhone連接電腦後,黑客只需輸入一個代碼,就會觸發一個優先於其它所有請求的中斷命令。
直白講就好比領導突然下達一個指示,哪怕出現天大的事,也要優先服從這個指示,其他的暫時不要考慮。
這樣就讓攻擊者在輸錯密碼的情況下,iPhone的系統就會由於忙於處理這些請求,而關於輸錯密碼時鎖定手機的命令也就顧不上了。
這樣攻擊者想輸錯多少次就可以輸錯多少次了,密碼的破解也就是時間問題了。
這位創始人還稱發現這漏洞難度不是很大,很可能早有其他人已經了發現了。
想想也不是不可能。
在聖伯納迪諾槍擊案中,在蘋果公司沒有同意授權合法解鎖的情況下,兇手的iPhone最後不也是照樣被解開了嗎?
「很有可能也是利用了同樣的漏洞,通過暴力破解的方式侵入了iPhone內部。」
看來這位創始人說的話還是比較靠譜。
更靠譜的是,他已經將這一漏洞報告給了蘋果公司,妥妥一位白帽子黑客。
蘋果目前似乎已經也意識到了這個漏洞的存在,這不iOS 12系統蘋果進行了改善。
輸入錯誤密碼後能切斷iPhone通過USB與電腦連接一個小時的時間。
這也就意味著每個密碼組合嘗試都要等待一個小時,這樣再破起來,就困難多了。
可話又說回來,道高一尺魔高一丈,鬼知道下次又出現什麼漏洞。殊不知現在還有一款專為執法部分破解iPhone的工具GrayKey。
雖說是專為執法用的,可工具是死的,人是活的,誰能保證合法不變成非法呢?
看來蘋果在這條路上,還有很長的路要走!