据报道,现在,只需花费120英镑,任何人都可以绕开锁屏界面,获取用户的电子邮件和照片。一款名为“IP-Box”的iPhone密码破解工具就可以实现这样的攻击,即使用户已经启用了安全措施来阻止“暴力破解”。
“IP-Box”能让攻击者来破解采用iOS 8.1系统的iPhone和iPad的密码。
该工具利用了旧版本iOS中存在的一个漏洞。苹果去年11月推送的iOS 8.1.1更新修复了该漏洞,但数百万的智能手机和平板电脑在受到此类攻击时仍很脆弱。
英国安全咨询公司MDSec对该工具进行测试后发现,即使用户已经设置在输错密码10次后自动清除手机中的内容,IP Box还是可以突破所有的保护。
MDSec成功对采用iOS 8.1的iPhone 5S进行了测试,并将对采用iOS 8.2的设备进行测试。
报道称,IP Box可以通过直接连接至iPhone和iPad的电源,来绕过安全保护。IP Box的一根引线可以连接至iPhone的电池,当检测到输入的密码错误后,在手机记录有人试图破解密码之前,IP Box将自动切断电源。接下来,这个工具将可以无限制地猜测密码,直到猜测正确为止。
不过,每一次猜测密码需要耗费约40秒,这意味着破解一个四位数的密码最高需要111个小时,这和厂家宣传的6秒至17个小时不符。
苹果此前推送的iOS 8.1.1系统或许修复了该漏洞,但采用旧版系统的iPhone、iPad和iPod仍面临风险。考虑到iPhone 4和老版iPad不能升级至最新版本的iOS,这些设备可能会永远面临被攻击的风险。
《国际商业时报》就报道向苹果发送了置评请求,但现在苹果还没有回复。
文章出处:网易科技
