据ZDNet报道,一位安全研究人员认为他已经想出了一种方法来绕过iPhone或iPad上的密码锁限制。但事实证明,他所测试的密码并不总是被计算在内。
苹果公司周六在一份电子邮件声明中称:“最近有关iPhone上通行码绕过的报告错误,并且是错误测试的结果。
自2014年发布iOS 8以来,所有iPhone和iPad都带有通过四位或六位密码保护的设备加密功能。ZDNet的Zack Whittaker解释说,如果输入错误的密码太多,设备就会被擦除 。
但是Hacker House的联合创始人Matthew Hickey想出了一种“绕过10次限制并输入尽可能多的代码 - 即使在 iOS 11.3上”的方式,“Whittaker写道。(请参阅以下Hickey演示视频。)
Hickey解释说,当一个iPhone或iPad插入并且一个想要黑客发送键盘输入时,它会触发一个中断请求,该请求优先于设备上的其他任何事情,“Whittaker写道。
“Hickey告诉ZDNet,他们没有一次一个地发送密码,而是一次性发送所有密码。“如果你用一长串输入发送你的蛮力攻击,它将处理所有这些攻击,并绕过擦除数据功能。”
但是Hickey 周六晚些时候推特说,并非所有测试过的密码在某些情况下都会转到安全区域处理器 - 这是由于口袋拨号[或]过快的输入 - 所以虽然看起来像引脚正在测试,但它们并不是' t始终发送,因此它们不计数,设备记录的计数少于可见。“
在给惠特克星期六的消息中,Hickey补充道:“我回过头来仔细检查所有代码并测试......当我将代码发送到手机时,似乎有20个或更多的代码进入,但实际上它只发送四个或五个引脚要检查。“
首次公布6月23日下午1:04 PT。
领取专属 10元无门槛券
私享最新 技术干货