尽管苹果公司为保护其系统和设备免受破坏和黑客的侵害而做出了努力,但是老牌黑客可以不时地渗透到防御系统中。 事实证明,针对苹果及其保护系统的挑战将一直持续到最后。 例如,我们在场外新闻中提到,黑客能够越狱iOS 12 beta。 今天,黑客做了一个危险的技巧,使他可以超过输入密码以解锁iPhone的最大限制! 这是怎么做的?


众所周知,Apple仅允许十次错误尝试输入密码来解锁iPhone锁,然后在尝试失败后,系统会自动永久擦除其上的所有内容(如果您从设置中选择此命令)或停止iPhone的使用寿命长达数十年

此安全措施是Apple在其系统中建立的安全规则和隐私保护之一。 事实是,此问题使全世界的安全部队(尤其是美国联邦调查局)精疲力竭并激怒了他们,因为他们想访问犯罪嫌疑人或被告的电话中的内容,而这只能通过不断输入密码来完成,以便他们可以不受任何限制地解锁手机。 但是,苹果公司和其他公司阻止了这种情况,并设置了输入密码的限制。“即使苹果公司本身也无法访问用户的密码,只有设备的所有者才能解锁其设备。 这就是为什么这些公司采用昂贵的设备来解锁手机的原因,以及我们之前在文章中谈到的这些设备的原因。 GrayKey设备.


网络安全公司Hacker House的安全研究员兼联合创始人Matthew Hickey发现了一种潜在的方式来绕过允许输入iPhone解锁码的次数所允许的安全限制,即使在输入密码的情况下,他也可以输入最大数量的密码。最新版本,例如iOS 11.4,因此您可以解锁iPhone。

为此,Hickey仅使用了一个外部键盘,并且在iPhone屏幕上输入了密码而不是键盘。 因此,您可以输入任意数量的密码,而没有最大限制,以便能够解锁设备。

你可以看视频

看来这种方法可行,但风险不大,因为输入速度很慢,例如,站点估计每小时可以尝试100个密码,但是最后该方法可行并且可能非常危险,因为许多用户因为正在等待越狱而未更新到iOS 11.4。 但是可以肯定的是,苹果将关闭或确实关闭此漏洞,因为在视频中该黑客似乎正在系统11.3上运行,因此其漏洞可能已在11.4中关闭。 通常,请放心,在iOS 12中,您将获得一个新的保护层,如果自从上次使用设备以来已超过一个小时,它将防止连接到USB设备。

您是否担心iOS中会出现漏洞? 您如何看待此漏洞绕过最大密码实验?

المصادر:

Gizmodo的 | 网易科技

相关文章