在目前的iOS设备上发现了一种暴力破解密码的方法

安全研究人员已经找到了一种暴力破解当前iOS设备密码的方法。ZDNet称，这可以绕过iOS的安全机制，从而使加密数据面临风险。更新：苹果向雷内里奇提供了以下声明：

最近关于iPhone密码旁路的报道是错误的，而且是错误测试的结果。

从2014年和iOS 8开始，iPhone和iPad都配备了设备加密。由于受到四位或六位密码的保护，软件和硬件的结合使得侵入iPhone或iPad几乎不可能。也许更重要的是，当有人在设备上输入错误的密码10次，他们的数据就会被擦除。

黑客之家的耐特赫克提出了一种绕过10次限制并输入所需代码的方法。正如他所指出的：“攻击者只需要打开手机，锁定手机和闪电线。”

正如ZDNet所解释的：

一般iPhone和iPad每分钟可以输入密码的次数是有限的。较新的苹果设备包含一个“安全区”，这是硬件中不可更改的一部分，可以保护设备免受暴力攻击，例如输入尽可能多的密码。安全区域记录已经输入的错误密码尝试次数，并且每次失败尝试的响应速度将会变慢。

露西找到了解决办法。他解释说，当iPhone或iPad插上电源，可能的黑客发送键盘输入时，会触发中断请求，这比设备上的其他任何东西都具有更高的优先级。

这是一个演示：

希基已经通过电子邮件向苹果发送了错误的详细信息，他解释说，“我怀疑其他人会发现它——或者已经发现了。”

当在iOS中发现安全漏洞时，苹果相对较快地找到了解决方案。不幸的是，很快又发现了别的东西。例如，仅在本月，就有报道称苹果关闭了一个允许执法部门和黑客破解iPhone的漏洞。毫无疑问，新的解决方案将很快得到完善。

标签：