目前大部分手机用户对手机的安全性设置都是使用密码或者指纹,可你知道 iPhone 7、iPhone 7 Plus 可以暴力破解吗?最近“EverythingApplePro“的一个影片惊呆了 Apple 公司的工程师,影片显示,一个价值 500美元的小型设备利用了 Apple iPhone 7 和 iPhone 7 Plus 独一无二的新漏洞,暴力破解iPhone 7 锁萤幕密码,并且一次最多可以破解三个手机的 iOS 锁屏密码。他还指出,这种漏洞在 iPhone 6 或 iPhone SE 上等旧版设备上无效,仅适用于 iOS 10.3.3 或最新的 iOS 11 测试版。
影片中,这个设备被夹在两块玻璃板间,具有三个全尺寸 USB 接口,据称可以一次性破解三个 iPhone 7 设备。此外还有 micro USB 接口 及 Apple Lightning 接口可以用于为该设备供电的 。至于工作原理,用户“EverythingApplePro“解释说,该设备显然利用了 iOS 中的更新过程。它可以在数据恢复状态中发现漏洞,进而让破解者使用尽可能多的密码尝试。
该设备的破解范围为 iOS 10.3.3 或最新的 iOS 11 测试版,也就是说,如果 iPhone 7 正在运行 iOS 10 的早期版本,则必须将其更新为 iOS 10.3.3 以供骇客使用。如果设备运行最新的固件,iOS 11 测试版的更新也将成为破解诀窍。此外,从 iOS 11 测试版恢复到 iOS 10.3.3 也是破解的合适方式,这意味着几乎任何 iPhone 7 将是易受攻击的。
在影片中,“EverthingApplePro“显示了将 iPhone 7 连接到运行 Windows 的 MacBook Pro 进行破解过程,iPhone被放置在 DFU 模式中,并且使用称为 3uTools 的应用程式来强制手机在没有密码的情况下进行更新。500美元的盒子利用新的 iOS安装后显示的白色“Press Home to recover“萤幕。一旦用户在这个萤幕上,他们就可以开始暴力攻击。该硬体甚至包括一系列的光感测器,确保在骇客进行过程中 iPhone 显示屏保持打开状态。这很重要,因为骇客本身可能需要几天时间进行破解,这取决于密码的复杂性。
不过根据 Apple 最新的回应,在 iOS 11 Beta 4 中,这个安全漏洞已经被修复,iPhone 7 已经无法使这款 500美元的小型设备进行暴力破解了。
