iOS的口碑與其良好的安全性不可分，然而隨著美國(guó)相關(guān)執(zhí)法部門借助Grayshift進(jìn)行破解的事情曝光，公眾開始極為擔(dān)憂起來(lái)。

據(jù)ZDNet報(bào)道，安全研究人員Matthew Hickey稱，自己發(fā)現(xiàn)了繞過(guò)iPhone鎖屏密碼保護(hù)的方法。

具體來(lái)說(shuō)，iOS 11上可以勾選在10次密碼輸錯(cuò)后自動(dòng)清楚設(shè)備數(shù)據(jù)的選項(xiàng)。Hickey的新發(fā)現(xiàn)是，讓暴力破解得以實(shí)現(xiàn)想輸入幾次就輸入幾次，直到試對(duì)后完成解鎖。

他解釋說(shuō)，當(dāng)iPhone或iPad通過(guò)Lightning線接上電腦，黑客發(fā)送鍵盤輸入信息時(shí)，就會(huì)觸發(fā)一個(gè)中斷請(qǐng)求，此時(shí)這要優(yōu)先處理，設(shè)備要放下任何其它的事情。攻擊者可以通過(guò)在一個(gè)沒(méi)有空格的字符串中逐一列出從0000到9999的所有密碼組合，完成一次性發(fā)送所有的密碼。

從演示來(lái)看，該破解的確有效，包括但不限于iOS 11.3。

Hickey稱，自己已將漏洞詳情發(fā)送給蘋果，他說(shuō)，問(wèn)題并不復(fù)雜。

不過(guò)，這種破解可能在iOS 12中已經(jīng)被封堵，因?yàn)?a href=/pc/system/ target=_blank class=infotextkey>系統(tǒng)中加了新的USB連接限制，既iPhone在一小時(shí)內(nèi)沒(méi)解鎖過(guò)，那它連接電腦時(shí)必須要輸入密碼，否則會(huì)被禁用任何的數(shù)據(jù)訪問(wèn)權(quán)限。