近日MDSec安全公司的人員發(fā)現(xiàn)了如何利用一款幾百美元的設(shè)備越過iPhone鎖屏。

對于未越獄的iPhone來說，猜錯10次就會導(dǎo)致密碼系統(tǒng)無法破解，因此造成所以破解難度十分大。但MDSec的人士利用iPhone在開關(guān)機的特性進行破解，這樣惡意猜測密碼就不會被iPhone記錄，也因此不會啟動防御。鑒于鎖屏幾乎是iPhone用戶唯一的防御手段，預(yù)期這項破解將會給用戶來帶一定沖擊。

MDSec's系統(tǒng)利用開關(guān)機間的漏洞來進行破解，每當iPhone密碼猜錯時，在密碼錯誤指令上報到系統(tǒng)前將其關(guān)閉，這樣這條惡意猜測就不會被記錄，通過如此循環(huán)反復(fù)，僅有4位密碼組的iPhone鎖屏，通過10000次猜測就可以破解。

聽起來很簡單，但是操作起來很復(fù)雜，因為快速關(guān)機需要通過物理方法打開iPhone后蓋，并且將電池拔出，僅靠USB維持手機電源。而且每次開關(guān)機的時間預(yù)計為40s左右，因此，10000次猜測將會大約花上1周的時間，這足以讓丟失iPhone的用戶有時間去掛失它。

關(guān)于iPhone的破解，利用猜數(shù)字的方式已經(jīng)不是第一次了，比如之前在雷鋒網(wǎng)上提到過的“10分鐘破解iPhone鎖屏密碼？這的確是真的”。

在實際應(yīng)用中該項破解可能并不實用，但這也側(cè)面反應(yīng)了現(xiàn)在手機安全系統(tǒng)的漏洞問題，不管軟件方面的安全系統(tǒng)多么厲害，如果在手機硬件上做一些小手腳，手機的安全系統(tǒng)都將會不堪一擊。

Via Verge

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。