黑客找到iOS 11鎖屏密碼漏洞：連接數據線暴力破解

iOS的口碑與其良好的安全性不可分，然而隨著美國相關執法部門借助Grayshift進行破解的事情曝光，公眾開始極為擔憂起來。 據外媒報道，安全研究人員Matthew Hickey稱，自己發現了繞過iPhone鎖屏密碼保護的方法。 具體來說，iOS 11上可以勾選在10次密碼輸錯后自動清楚設備數據的選項。Hickey的新發現是，讓暴力破解得以實現想輸入幾次就輸入幾次，直到試對后完成解鎖。 他解釋說，當iPhone或iPad通過Lightning線接上電腦，黑客發送鍵盤輸入信息時，就會觸發一個中斷請求，此時這要優先處理，設備要放下任何其它的事情。攻擊者可以通過在一個沒有空格的字符串中逐一列出從0000到9999的所有密碼組合，完成一次性發送所有的密碼。 Hickey稱，自己已將漏洞詳情發送給蘋果，他說，問題并不復雜。 不過，這種破解可能在iOS 12中已經被封堵，因為系統中加了新的USB連接限制，既iPhone在一小時內沒解鎖過，那它連接電腦時必須要輸入密碼，否則會被禁用任何的數據訪問權限。 來源：黑基網