黑客暴力破解iPhone密码？苹果官方回复“这是不存在的事”

近日，据外国媒体报道，一名安全研究人员表示，他已经想出了如何在任何最新的iPhone或iPad上强制使用密码。不过结果显示，他的测试并不正确。

针对这一重大bug导致的密码被破解，苹果官方邮件声明中表示：“最新的报告说可以绕开iPhone密码限制，这一报告是错的，结果发现在测试时出了错。”

2014年iOS 8正式推出，所有iPhone和iPad都用4位或者6位密码保护。如果输入的密码错误次数太多，设备数据就会被擦除。

但是Hacker House联合创始人马修·希基(Matthew Hickey)发现，他可以绕开苹果设定的10次错误限制，想输入多少次就输入多少次，即使是在iOS 12系统上同样有效。希基还解释说，将iPhone、iPad连接，如果黑客通过键盘发送输入命令，就会触发中断请求，此时中断请求会被优先处理。

不过希基说，如果发送密码时不是一次发一个，然后等待，而是一次发送所有密码;将一长串内容输入，进行蛮力攻击，设备会对所有信息进行处理，从而绕开擦除功能。希基将0000到9999的4位密码组成字符串，将000000到999999的6位密码组成字符串，然后用来破解手机，在擦除数据之前破解。

听起来很有道理，但是希基周六在Twitter发消息称，并非所有测试的PIN密码都会进入“安全飞地处理器”，因为会出现Pocket Dialing(误拨)或者过快输入的问题，虽然这些PIN码看起来正在被测试，但是实际上可能并没有发送出去，所以不会被记数，这样设备记录的次数比看见的少。简单来讲，就是说你虽然将长长的密码字符串发给手机，但是手机实际上只记录了几个。

后来希基又补充说：“我再次检查所有代码，然后测试……当我将代码发送给手机，看起来有20个或者更多的密码进入，但是事实上只发送了4个或者5个PIN码。”

现在苹果公司已获悉了这个漏洞。可能会在9月份发布iOS 12时屏蔽它，目前还不清楚新的安全功能是否会在一小时后阻止USB连接而不解锁设备，从而导致黑客技术失效。

苹果在iOS12中也加入了USB限制模式，即当iPhone锁定超过1小时后系统会切断通过USB传输数据的通道，除非你输入密码才会重新打开这个通道，这个模式在iOS12上是默认开启的。

不过道高一尺，魔高一丈。根据Vice的一份最新报告显示，Grayshift的研究人员已经破解了苹果最新的USB限制模式。Grayshift是一家生产破解iPhone设备的公司，该公司由前苹果安全工程师和美国情报承包商共同创建，旨在帮助执法部门通过USB破解犯罪分子的iPhone。

不过目前iOS12还只是测试版，苹果也在一直对漏洞进行封堵，相信Grayshift的声明会让苹果对USB限制模式进行更为严格的把控。

对于未来的科技，你有什么期待呢？可以和RAVV共同探讨，一起与科技肩并肩，添加RAVV微信号“RAVV66”，关注vx公众号RAVV。