iOS 11 惊现严重安全漏洞：iPhone 密码被暴力破解

安全研究人员 Matthew Hickey，发现了一种基于 USB 的安全漏洞，利用这种安全漏洞，可以暴力破解 iOS 设备的锁屏密码。我们都知道，在iPhone的“密码”设置中，有一个选项是“若连续 10 次输入错误密码，将抹掉此 iPhone 上的所有数据”。Hickey 的方法绕过了这种限制，当黑客将 iPhone 或 iPad 与电脑连接后，可以将所有密码尝试发送至 iPhone，也就是 0000 至 9999 ，实现暴力破解。

想要暴力破解一台 iPhone 或 iPad，只需要开机，然后一条 Lightning 线缆。经过测试，安装了 iOS 11.3 的设备无法抵御这种暴力破解。Hickey 的暴力破解方式每次输入4位密码时需要耗时 3-5秒，并没有 Grayshift 黑盒子破解工具那么先进。如果 iPhone 上设置的是 6 位密码，Hickey 的方法方可能要持续几周才能实现。下面是暴力破解演示视频。

在 iOS 12 中，苹果加入了全新的 USB 限制模式，新功能会修复 Hickey 的暴力破解方法，同时也会让 Grayshift 黑盒子破解工具失效。iOS 12 默认开启 USB 限制模式，如果设备距离上次解锁过去了一个小时，USB 访问会直接被切断。