iPhone蠻力密碼破解被發(fā)現(xiàn)，Apple說不

蘋果公司通過安全和加密保護客戶隱私的硬立場是一把雙刃劍。一方面，它為用戶描繪了令人放心的畫面。但是另一方面，它實際上挑戰(zhàn)了黑客(無論是國家贊助還是其他形式)的突破。因此，蘋果的設備，特別是iPhone，已經成為黑客嘗試的主要目標。一位安全研究人員最初聲稱，盡管iOS有嚴格的限制，他還是找到了一種蠻力猜測密碼的方法。然而，事實證明可能并非如此。

此新漏洞的核心是Apple的Secure Enclave功能。簡而言之，僅當給出有效的密碼或生物識別信息時，它才負責解鎖手機。在輸入密碼的情況下，它會限制某人可以嘗試的次數(shù)，此后它將拒絕接受任何輸入，直到定時延遲。在最壞的情況下，用戶可以選擇十次錯誤嘗試后擦除設備。

黑客之家安全公司聯(lián)合創(chuàng)始人Matthew Hickey在Twitter上透露，他可能已經找到一種通過Lightning連接傳遞數(shù)據(jù)時繞過這些嘗試限制的方法。據(jù)Hickey所說，您不必每次都嘗試不同的密碼組合，而可以將所有可能的組合作為一個巨大的數(shù)字串發(fā)送。然后，Secure Enclave將對其全部進行測試，就好像嘗試了無數(shù)次一樣。

Apple IOS <= 12擦除數(shù)據(jù)繞過，已在iOS11上進行了嚴格測試，以無限制的蠻力4/6位PIN(復雜密碼YMMV)https://t.co/1wBZOEsBJl –實際利用漏洞的演示。

蘋果在回復Apple Insider時僅表示該報告是錯誤的，是錯誤測試的結果。毫不奇怪，該公司沒有進一步詳細介紹，但似乎他們也已經與Hickey取得了聯(lián)系。這位安全研究員后來改變了口吻，說在實踐中，它看起來好像只是在測試數(shù)十個引腳，但實際上只有極少數(shù)。

似乎@ i0n1c也許是正確的，在某些情況下(由于口袋撥號/輸入速度過快)，針腳并不總是進入SEP，因此盡管“看起來”像在測試針腳，但并不總是將其發(fā)送出去，所以它們不會不計數(shù)，設備注冊的計數(shù)少于可見的@Apple

也就是說，這在iOS 12中可能沒有什么意義。蘋果將引入USB受限模式，該模式自上次成功解鎖以來已經過了一個小時，它禁止通過電纜進行任何數(shù)據(jù)傳輸。此安全功能旨在切斷此類黑客攻擊，并切斷某些政府機構從一開始就使用的著名的GrayKey。報道稱GrayKey制造商Grayshift已經有了解決方法。