在目前的iOS设备上发现了一种暴力破解密码的方法
2022-07-30 17:32:09
•
来源:
导读 安全研究人员已经找到了一种暴力破解当前iOS设备密码的方法。ZDNet称,这可以绕过iOS的安全机制,从而使加密数据面临风险。更新:苹果向雷
安全研究人员已经找到了一种暴力破解当前iOS设备密码的方法。ZDNet称,这可以绕过iOS的安全机制,从而使加密数据面临风险。更新:苹果向雷内里奇提供了以下声明:
最近关于iPhone密码旁路的报道是错误的,而且是错误测试的结果。
从2014年和iOS 8开始,iPhone和iPad都配备了设备加密。由于受到四位或六位密码的保护,软件和硬件的结合使得侵入iPhone或iPad几乎不可能。也许更重要的是,当有人在设备上输入错误的密码10次,他们的数据就会被擦除。
黑客之家的耐特赫克提出了一种绕过10次限制并输入所需代码的方法。正如他所指出的:“攻击者只需要打开手机,锁定手机和闪电线。”
正如ZDNet所解释的:
一般iPhone和iPad每分钟可以输入密码的次数是有限的。较新的苹果设备包含一个“安全区”,这是硬件中不可更改的一部分,可以保护设备免受暴力攻击,例如输入尽可能多的密码。安全区域记录已经输入的错误密码尝试次数,并且每次失败尝试的响应速度将会变慢。
露西找到了解决办法。他解释说,当iPhone或iPad插上电源,可能的黑客发送键盘输入时,会触发中断请求,这比设备上的其他任何东西都具有更高的优先级。
这是一个演示:
希基已经通过电子邮件向苹果发送了错误的详细信息,他解释说,“我怀疑其他人会发现它——或者已经发现了。”
当在iOS中发现安全漏洞时,苹果相对较快地找到了解决方案。不幸的是,很快又发现了别的东西。例如,仅在本月,就有报道称苹果关闭了一个允许执法部门和黑客破解iPhone的漏洞。毫无疑问,新的解决方案将很快得到完善。
标签:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。