一名安全研究人員聲稱,他能夠發現iOS漏洞,該漏洞使蠻力攻擊繞過iPhone的密碼,從而促使蘋果對報告做出了回應。
與其Android驅動的對應物相比,長期以來,iPhone一直被視為一種更安全的設備。由於所謂的iOS缺陷,這將不再成立嗎?
蠻力iPhone密碼黑客
最突出的之一iPhone安全功能是設置有限數量的密碼輸入嘗試解鎖設備的能力。如果所有者啟用該功能,則在10個錯誤的嘗試猜測iPhone密碼後,設備上的所有數據將是擦除作為安全預防措施。
安全研究員Matthew Hickey,網絡安全公司Hacker House的聯合創始人,聲稱他發現了iOS脆弱性駭客猜測iPhone的密碼通過蠻力,這基本上是在嘗試所有可能的四位數或六位數組合。
第10次錯誤嘗試後,蠻力攻擊不會刪除iPhone的數據嗎?並非如此,根據Hickey的說法,如果所有密封碼都是發送一口氣通過鍵盤輸入。所需的只是用閃電電纜插入iPhone。
Hickey說:“如果您將蠻力攻擊發送到一條長的輸入中,它將處理所有內容,並繞過擦除數據功能。”這是因為每個鍵盤輸入觸發一個中斷請求,預防iPhone刪除其信息,因為一個密碼猜測是一個接一個地發送的。
蘋果駁回了iPhone蠻力黑客
但是,蘋果被解僱希基(Hickey)研究的結果表明,所謂的脆弱性無非是“導致不正確的測試結果”。
蘋果沒有對其聲明提供進一步的解釋。同時,是希基本人後來承認這項研究有問題。
希基說,雖然似乎正在註冊密碼,但iPhone並未得到他們的認可。因此,它們不被視為實際嘗試,因此它們不會計入10個猜測的極限,也不會通過蠻力解鎖iPhone。
回到他的研究中,希基發現雖然似乎在他的蠻力嘗試中輸入了20個或更多的密封碼,但iPhone僅承認五個密碼中的四個。
iPhone安全嗎?希基發現一個假設的iOS脆弱性原來是錯誤的,因此智能手機顯然保留了其安全性的形象。
