【PConline资讯】HackerHous安全研究人员MatthewHickey近日展示了如何在iOS11.3系统上绕过锁屏密码的方法。
在iOS中,如果锁屏密码输错10次以上,设备将可以被设定清除所有数据。Hickey的方法可以让黑客想出错多少次就输多少次,从而实现暴力破解。
Hickey解释称,当iPhone或者是iPad接入电脑时,黑客发送键盘输入信息时,就会触发一个中断请求,此时这要优先处理,设备要放下任何其它的事情。攻击者可以通过在一个没有空格的字符串中逐一列出从0000到9999的所有密码组合,完成一次性发送所有的密码。
Hickey称,自己已将漏洞详情发送给苹果。但苹果回应称,这是一种基于错误测试的结果,不足为信。推特用户@i0n1c也发现测试中有漏洞,难以涵盖所有的情况。随后,Hickey自己也承认,@i0n1c的说法没错,自己的方法存在偶然性,无法推演到所有的iPhone设备。