目前大部分手機用戶對手機的安全性設置都是使用密碼或者指紋,可你知道 iPhone 7、iPhone 7 Plus 可以暴力破解嗎?最近 YouTuber「EverythingApplePro」的一個影片驚呆了 Apple 公司的工程師,影片顯示,一個價值 500美元的小型設備利用了 Apple iPhone 7 和 iPhone 7 Plus 獨一無二的新漏洞,暴力破解iPhone 7 鎖螢幕密碼,並且一次最多可以破解三個手機的 iOS 鎖屏密碼。他還指出,這種漏洞在 iPhone 6 或 iPhone SE 上等舊版設備上無效,僅適用於 iOS 10.3.3 或最新的 iOS 11 測試版。
影片中,這個設備被夾在兩塊玻璃板間,具有三個全尺寸 USB 接口,據稱可以一次性破解三個 iPhone 7 設備。此外還有 micro USB 接口 及 Apple Lightning 接口可以用於為該設備供電的 。至於工作原理,用戶「EverythingApplePro」解釋說,該設備顯然利用了 iOS 中的更新過程。它可以在數據恢復狀態中發現漏洞,進而讓破解者使用盡可能多的密碼嘗試。
該設備的破解範圍為 iOS 10.3.3 或最新的 iOS 11 測試版,也就是說,如果 iPhone 7 正在運行 iOS 10 的早期版本,則必須將其更新為 iOS 10.3.3 以供駭客使用。如果設備運行最新的固件,iOS 11 測試版的更新也將成為破解訣竅。此外,從 iOS 11 測試版恢復到 iOS 10.3.3 也是破解的合適方式,這意味著幾乎任何 iPhone 7 將是易受攻擊的。
在影片中,「EverthingApplePro」顯示了將 iPhone 7 連接到運行 Windows 的 MacBook Pro 進行破解過程,iPhone被放置在 DFU 模式中,並且使用稱為 3uTools 的應用程式來強制手機在沒有密碼的情況下進行更新。500美元的盒子利用新的 iOS安裝後顯示的白色「Press Home to recover」螢幕。一旦用戶在這個螢幕上,他們就可以開始暴力攻擊。該硬體甚至包括一系列的光感測器,確保在駭客進行過程中 iPhone 顯示屏保持打開狀態。這很重要,因為駭客本身可能需要幾天時間進行破解,這取決於密碼的複雜性。
不過根據 Apple 最新的回應,在 iOS 11 Beta 4 中,這個安全漏洞已經被修復,iPhone 7 已經無法使這款 500美元的小型設備進行暴力破解了。