當手機已經成為儲存各種公、私資料時的重要裝置時,安全性就成為大家關注的重點,今天一家公司就號稱能夠用暴力破解法繞過iOS的密碼防護功能。
針對近期網路安全公司Hacker House共同創辦人Matthew Hickey表示,藉由iOS平台存在漏洞,將可技術性地繞過新版iOS限制必須在10次內輸入正確密碼的防護措施。不過,蘋果在後續回應表示這樣的測試結果並不正確。
在新版iOS版本中,蘋果加入輸入密碼錯誤超過10次就會讓裝置延長上鎖時間,或是依據使用者設定發出警報,甚至直接將手機內儲存資料刪除,因此造成不少警調單位為了查緝犯罪使用iPhone內存放通話記錄等資料,藉此作為犯罪證明時的「困擾」。
而就Matthew Hickey所提出漏洞破解方式,主要是藉由外接裝置在短時間內向iPhone傳送大量嘗試輸入密碼資料,讓iPhone處理過程無暇將手機延長上鎖時間,或是將手機內儲存資料刪除,藉此達成破解iPhone上鎖密碼目的。
不過,蘋果隨後回應表示這樣的測試結果並不正確,同時也說明事實上這樣嘗試破解過程並沒有辦法完全繞過iOS的防護設計,而市場看法認為蘋果可能已經將相關漏洞進行修補,即便透過外部裝置暴力破解可能將面臨被系統阻擋。
|
|
