黑客称能暴力破解iPhone，苹果：没那么简单

文/东方亦落

近日，网络安全公司Hacker House的联合创始人Matthew Hickey声称发现了一种能够绕开iPhone和iPad密码锁限制的新方法。该方法需要将iPhone通过Lightning数据线与电脑连接，用键盘敲出一个代码，会触发一个优先于其它所有请求的中断请求。

也就是说，有破解意向者可在此情境下，连续发送不同的密码请求，这样系统就会因忙于处理请求而不去触发长时间锁定或删除数据的命令，使得攻击者能够进行不限次数的密码破译尝试。

目前Hickey已经将该漏洞报告给了苹果公司，并且表示该漏洞发现难度不大，所以可能会被其他人察觉。此前如Cellebrite这样的公司为官方提供解锁圣伯纳迪诺枪击案凶手iPhone的方法，就很可能是利用了该漏洞。

但苹果最近在对外发表的声明中称，Hickey所谓的完全是“基于一种错误测试的结果”。而在此之后Hickey也在推特中发布消息表示赞同苹果的声明，并修改了自己此前的说法，称该方法可能不会出现最初设想时的状况。

Hickey表示，并非所有测试的PIN码都会进入“安全飞地处理器”，因为输入过快和误拨状况的存在，使得一些PIN码虽然看上去在被测试，但实际上并没发送出去，所以并不会被计数。简而言之，就是虽然长长的密码字符串被发送到手机上，但实际上手机只记录了几个而已。

不过，苹果方面还是防患于未然，在iOS 12系统中加入了一种受限模式，就是密码输错后能切断iPhone通过USB与电脑连接1小时的时间，从而防止iOS系统的密码被黑客暴力破解。

其实再往前追溯，在iOS 11.4的Beta版本中，已经设置了USB Restricted Mode（USB限制模式），目的是提升安全性。在这一模式之下，如果想要通过USB获取iOS设备的数据，必须保证设备处于解锁状态。当设备为锁屏状态时，需在连接后输入密码方可建立数据连接。

这对普通用户而言，无疑更加安全，但对官方取证而言却等于又加上了一层屏障。这是针对那个声称“能破解一切iPhone产品的小盒子” GrayKey设置的。其公司GrayShift一直不愿透露破解方法，但苹果此次的设置大概能够从根源上断绝其破解漏洞。

一直以来，关于苹果的所谓“破解方法”一直未曾断绝。但苹果系统本身封闭，加之如今对这方面的管控愈发严格，苹果在用行动告诉各方，想破解iOS “没那么简单”。