智能手機的保安相當重要,不過要完全杜絕所有漏洞,仍然是相當困難的事情。最近又有保安研究人員成功破解 iPhone 的密碼嘗試限制,容許不斷撞密碼,最終解鎖進入系統。
來自電腦保安公司 Hacker House 的保安研究人員兼共同創辦人 Matthew Hickey 最近找到了一個漏洞,容許他不斷嘗試輸入密碼。即使 iPhone 已經設定 10 次嘗試後就會清除所有內容,他透過漏洞不斷輸入錯誤的密碼,都沒有觸發清除內容的機制。他表示,這個漏洞是在 iPhone 或 iPad 透過 USB 連接電腦,而電腦方同時發出所有的密碼輸入訊號,iOS 會同時處理所有密碼嘗試而不會計算次數,這樣一來就可以避開清除內容的機制。
不過 Apple 方面則回應指這個報告並不真確,其測試方式亦有問題。對於這個漏洞是否真正存在,也許 Hacker House 和 Apple 方面都需要再繼續嘗試。不過無論如何,在新的 iOS 12 之中將會加入 USB 限制模式,針對類似的手法改善防禦能力,雖然之前也有消息指這個模式亦已被破解,但對於一般的駭客而言難度確實有所提升。
來源:Verge