安全專家發現iOS漏洞 可繞過10次密碼輸入限制

本文由騰訊數碼獨家發布

日前有媒體報道稱，一位安全專家發現了繞過iOS安全機制、並進行密碼暴力破解的方法。

自2014年發布的iOS 8開始，所有iPhone和iPad都帶有設備加密功能。系統會要求用戶設置4位或6位密碼，並通過軟硬體的組合讓入侵設備成為了一件幾乎不可能的事，除非用戶主動配合。

如果輸入錯誤密碼次數過多，設備內的數據還會被擦除。

但是現在，網路安全公司Hacker House聯合創始人兼安全專家Matthew Hickey發現了一種繞過iOS十次密碼輸入限制的方式，即便實在iOS 11.3當中。

在一般情況下，iPhone和iPad會對每分鐘之內輸入密碼的次數作出限制。較新的蘋果設備當中還包含一個名為「Secure Enclave」的硬體模塊，它無法被修改，可以保護設備不受暴力破解的攻擊。Secure Enclave會記錄下輸入錯誤密碼的次數，並會在每次嘗試之後降低響應速度。

GIF

而Hickey發現了一種繞過它的辦法。據介紹，當iPhone和iPad通過USB介面連接計算機時時，攻擊者可以通過發送鍵盤輸入來觸發中斷請求，它的優先順序高於設備上的其他任何功能。

如果利用這個漏洞，攻擊者可以不必逐次嘗試密碼，而是輸入一長串的暴力破解內容。這樣做的話，iOS就會對當中的所有數據進行處理，從而繞過數據擦除功能。

也就是說，攻擊者可以將所有密碼合併成一條字元串（從0000到9999）。因為這種方式不會給系統留出任何間隔時間，鍵盤輸入程序的優先順序會高於設備的數據擦除功能。

在這種破解方式下，每一條4位密碼需要3-5秒時間進行處理。如果暴力破解一個6位密碼，那可能需要數周時間。這相比其他密碼破解方式要慢不少，比如Grayshift的GrayKey盒子。

不過在最新的iOS 12當中（目前仍在開發者測試階段），蘋果引入了一個新的USB首先模式，可在iPhone和iPad鎖定超過1小時後禁止其連接USB配件，這也就讓Hickey所發現的漏洞和GrayKey這些破解工具沒有了用武之地。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！