Apple拒绝iPhone蛮力黑客的索赔
2021-08-09 15:44:10 [来源]:
网络安全公司Hacker House的安全研究员和联合创始人Matt Hickey表示,攻击者将能够通过向设备发送所有可能的密码组合来绕过iphone保护,以触发中断请求。
他说,一旦触发,中断请求就优先于其他操作,使攻击者能够绕过Apple的保障措施。
由于IOS8,这些保障措施包括不正确的密码条目之间所需的延迟,并在10次失败的登录尝试后擦除数据的选项。
“如果您在一长的输入中发送蛮力攻击,它将处理所有这些,并绕过擦除数据功能,”Hickey告诉ZDNet。
Apple通过说赫科基的索赔是错误的。“最近关于iPhone上的密码旁路的报告出错了,并且测试的结果不正确,”该公司在AppleInsider的一份声明中表示。
Hickey然后从原始索赔中重新涂抹,推文:“似乎@ i0n1c [stefan esser]可能是对的,引脚并不总是在某些情况下转到SEP(由于口袋拨号/过于快速输入),所以虽然它”看起来“就像引脚正在被测试,但它们并不总是发送,所以他们不计算,设备少于可见@apple的计数。“
他随后推文:“使用Apple的评论更新并查看@ I0N1C关于实际在设备上识别的输入的备注。很抱歉让你的希望。“
“我回去仔细检查所有代码和测试。当我将代码发送到手机时,似乎输入了20个或更多,但实际上它只能发送四个或五个引脚,“他告诉ZDNet。
据报道,Apple致力于阻止所有USB相关的iPhone和iPad,并在今年年底前进行软件更新。
如果在预定时间段之后未提供正确的密码,则调用iOS 12的计划更新包括新的USB限制模式,该新USB限制模式如果未提供正确的密码,则禁用硬连线USB数据连接。
根据Apple的说法,该功能将扰乱黑客和政府的无标责的iPhone访问。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
