目前大部分手機用戶對手機的安全性設置都是使用密碼或者指紋,可你知道iPhone 7、iPhone 7 Plus 可以暴力破解嗎?最近YouTuber「EverythingApplePro」的一個影片驚呆了蘋果公司的工程師,影片顯示,一個價值500美元的小型設備利用了蘋果iPhone 7 和iPhone 7 Plus 獨一無二的新漏洞,
暴力破解iPhone 7 鎖螢幕密碼,並且一次最多可以破解三個手機的iOS 鎖屏密碼。他還指出,這種漏洞在iPhone 6 或iPhone SE 上等舊版設備上無效,僅適用於iOS 10.3.3 或最新的iOS 11 測試版。
影片中,這個設備被夾在兩塊玻璃板間,具有三個全尺寸USB 介面,據稱可以一次性破解三個iPhone 7 設備。
此外還有micro USB 介面及蘋果Lightning 介面可以用於為該設備供電的。至於工作原理,使用者「EverythingApplePro」解釋說,該設備顯然利用了iOS 中的更新過程。它可以在資料恢復狀態中發現漏洞,進而讓破解者使用盡可能多的密碼嘗試。
該設備的破解範圍為iOS 10.3.3 或最新的iOS 11 測試版,
也就是說,如果iPhone 7 正在運行iOS 10 的早期版本,則必須將其更新為iOS 10.3.3 以供駭客使用。如果設備運行最新的固件,iOS 11 測試版的更新也將成為破解訣竅。此外,從iOS 11 測試版恢復到iOS 10.3.3 也是破解的合適方式,這意味著幾乎任何iPhone 7 將是易受攻擊的。
在影片中,「EverthingApplePro」顯示了將iPhone 7 連接到運行Windows 的MacBook Pro 進行破解過程,
iPhone被放置在DFU 模式中,並且使用稱為3uTools 的應用程式來強制手機在沒有密碼的情況下進行更新。500美元的盒子利用新的iOS安裝後顯示的白色「Press Home to recover」螢幕。一旦使用者在這個螢幕上,他們就可以開始暴力攻擊。該硬體甚至包括一系列的光感測器,確保在駭客進行過程中iPhone 顯示幕保持打開狀態。這很重要,因為駭客本身可能需要幾天時間進行破解,這取決於密碼的複雜性。
不過根據蘋果最新的回應,在iOS 11 Beta 4 中,這個安全性漏洞已經被修復,iPhone 7 已經無法使這款500美元的小型設備進行暴力破解了。