暴力破解 iPhone 鎖屏密碼繞過10次錯誤限制？蘋果：不存在的

近日有外國研究人員稱發現一種蘋果手機安全漏洞，在iOS 11系統中可繞開iPhone密碼限制，暴力破解手機密碼。不過隨後蘋果發表聲明稱，此漏洞演示是一種錯誤的結果，在測試時出現錯誤結果。

安全研究人員 Matthew Hickey 在網上分享了一段 iPhone 鎖屏密碼暴力破解視頻。這種方法繞過了 「若連續 10 次輸入錯誤密碼，將抹掉此 iPhone 上的所有數據」 限制，當 iPhone 或 iPad 與電腦連接後，可以將所有密碼嘗試發送至 iPhone，也就是 0000 至 9999 ，實現暴力破解。

在安全研究人員破解視頻中，當 iPhone 手機通過 Lighting 線連接電腦時，攻擊者通過鍵盤發送輸入命令，會觸發一個優先處理級別的中斷請求，攻擊者通過在一個沒有空格的字元串中逐一列出從 0000 到 9999 的所有密碼組合，完成一次性發送所有密碼進行暴力攻擊，此時設備會對所有信息進行處理從而繞開密碼限制，在擦除數據之前破解手機。

不過，隨後蘋果官方發聲明稱「最近關於可以繞過 iPhone 密碼限制方法的報道是錯誤的，這是一種基於錯誤測試的結果。」

蘋果在 iOS 12 系統里加入了新功能「USB限制模式」，如果設備距離上次解鎖過去了一小時，USB 訪問會被直接切斷，據說該功能會大大加大警察或黑客侵入個人設備獲取數據的難度。

用戶隱私問題一直備受關注，這次的 bug 爆料就是一種矛與盾的較量，各大手機廠商同樣一直在完善自己的安全機制，至於矛與盾的爭鬥誰是贏家還要看自身科研實力。不過 iPhone 用戶如果擔心被暴力破解的話可以在 iOS 12 正式推出後升級到最新系統，USB 限制功能會多提供一種安全保障。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！