每一部最新 iOS 裝置均有 secure enclave 錯誤密碼保護,輸入錯誤密碼 5 次就會在一定時間之內不能再輸入密碼,更可設定輸入 10 次錯誤密碼即時洗機,但是有系統保安專家發現一個「所謂」漏洞,4 pin 密碼瞬間破解。
系統保安專家 Matthew Hickey 最近從 iOS 裝置發現了一個暴力破解漏洞,這個漏洞以 USB 外置裝置作為基礎,最終繞過 iOS 裝置錯誤密碼保護機制,就算輸入 10 次或以上錯誤的 4 pin 密碼,也不會被洗機或在某時間內不能再輸入密碼。如是者 USB 外置裝置可以順序輸入 0000 到 9999,慢慢攻破 iOS 裝置。4pin 密碼可解瞬間破解,那麼 6pin 密碼又如何?用 Hickey 的方法,破解可能要用幾個星期的時間。
Matthew Hickey 更以一條示範影片作證明,這段影片利用 USB 外置裝置向 iOS 裝置不斷輸入錯誤密碼,但就算輸入錯誤密碼 5 次以上,iPhone 也沒有鎖掉,最終 USB 外置裝置輸入正確的密碼,破解 iPhone。
蘋果:有關破解 iPhone 漏洞測試出錯
不過,蘋果透過 iMore 網站以一句說話回應上述漏洞:「最近有關繞過 iPhone 密碼的報告是有問題的,測試結果不正確」。
雖然蘋果沒有解釋為何 Hickey 的漏洞是錯的,但 Hickey 指他並沒有把所有測試的密碼均傳送到裝置的 secure enclave 之中,由於沒有觸發 secure enclave 的裝置保護機制,結果造成輸入多次密碼也沒有鎖機甚至洗機的「錯感」,因此上述漏洞不會造成系統保安問題,對此,Hickey 表示會重新檢查一次結果。
It seems @i0n1c maybe right, the pins don’t always goto the SEP in some instances (due to pocket dialing / overly fast inputs) so although it “looks” like pins are being tested they aren’t always sent and so they don’t count, the devices register less counts than visible @Apple
— Hacker Fantastic (@hackerfantastic) June 23, 2018
