深度系统|深度-值得深入 - 最好的系统光盘下载网站!

当前位置:首页 > IT资讯 > 苹果 > 详细页面

苹果回应安全研究人员发现iPhone锁屏密码漏洞

编辑:深度系统|深度-值得深入 2018-06-25 来源于:网络

  6月25日消息 前些天有报道称,有安全研究人员发现了绕过锁屏密码保护解除iPhone或者iPad限制的方法。该报道一出,立刻在全球手机圈引发了渲染大波!但据外媒最新消息显示,该安全人员的测试报告似乎并不正确。这是怎么回事呢?

苹果回应安全研究人员发现iPhone锁屏密码漏洞

  报道称,苹果日前在邮件声明中表示,“最新的报告说可以绕开iPhone密码限制,这一报告是错的,结果发现在测试时出了错。”

  据了解,2014年iOS 8正式推出后,所有iPhone和iPad都用4位或者6位密码保护。如果输入的密码错误次数太多,设备数据就会被擦除。

  但是Hacker House联合创始人马修·希基(Matthew Hickey)发现,他可以绕开苹果设定的10次错误限制,想输入多少次就输入多少次,即使是在iOS 12系统上同样有效。希基还解释说,将iPhone、iPad连接,如果黑客通过键盘发送输入命令,就会触发中断请求,此时中断请求会被优先处理。

  不过希基说,如果发送密码时不是一次发一个,然后等待,而是一次发送所有密码;将一长串内容输入,进行蛮力攻击,设备会对所有信息进行处理,从而绕开擦除功能。希基将0000到9999的4位密码组成字符串,将000000到999999的6位密码组成字符串,然后用来破解手机,在擦除数据之前破解。

  听起来很有道理,但是希基周六在Twitter发消息称,并非所有测试的PIN密码都会进入“安全飞地处理器”,因为会出现Pocket Dialing(误拨)或者过快输入的问题,虽然这些PIN码看起来正在被测试,但是实际上可能并没有发送出去,所以不会被记数,这样设备记录的次数比看见的少。简单来讲,就是说你虽然将长长的密码字符串发给手机,但是手机实际上只记录了几个。

  后来希基又补充说:“我再次检查所有代码,然后测试……当我将代码发送给手机,看起来有20个或者更多的密码进入,但是事实上只发送了4个或者5个PIN码。”如此看来,所谓的绕过锁屏密码保护解锁iPhone、iPad,不过只是虚惊一场。

相关信息

  • 苹果正在将 C 代码移植到 Rust

    微软去年宣布在涉及安全的模块中会使用 Rust 来替代 C、C++ 和其他语言,以改进应用的安全情况,并解释为什么他们认为 Rust 目前是业界采用的最佳选择。...

    2020/03/23 11:35:33

  • iPhone 9概念视频曝光

    iPhone 9概念视频曝光,发布日期将近

    2020/03/15 13:24:07

'); })();