智能手機的保安相當重要,不過要完全杜絕所有漏洞,仍然是相當困難的事情。最近又有保安研究人員成功破解 iPhone 的密碼嘗試限制,容許不斷撞密碼,最終解鎖進入系統。
來自電腦保安公司 Hacker House 的保安研究人員兼共同創辦人 Matthew Hickey 最近找到了一個漏洞,容許他不斷嘗試輸入密碼。即使 iPhone 已經設定 10 次嘗試後就會清除所有內容,他透過漏洞不斷輸入錯誤的密碼,都沒有觸發清除內容的機制。他表示,這個漏洞是在 iPhone 或 iPad 透過 USB 連接電腦,而電腦方同時發出所有的密碼輸入訊號,iOS 會同時處理所有密碼嘗試而不會計算次數,這樣一來就可以避開清除內容的機制。
不過 Apple 方面則回應指這個報告並不真確,其測試方式亦有問題。對於這個漏洞是否真正存在,也許 Hacker House 和 Apple 方面都需要再繼續嘗試。不過無論如何,在新的 iOS 12 之中將會加入 USB 限制模式,針對類似的手法改善防禦能力,雖然之前也有消息指這個模式亦已被破解,但對於一般的駭客而言難度確實有所提升。
來源:Verge
相關文章:
【教學】iPhone 一鍵即開中國支付 App 主要功能 鎖機畫面直接開付款碼、掃一掃、乘車碼 【教學】iOS 18 令電話 App 紅點超難清除 兩種設定不再受紅點困擾 【教學+實測】iPhone 自訂電量切換低耗電模式 實測慳電程度 + 效能影響
分享到 :
最新影片
