目前黑客市场已经出现一款售价300美元的设备,可能允许攻击者在破解出旧版iOS设备的PIN码,它利用8.1.1 之前的iOS版本当中存在的漏洞,允许无限制的尝试输入PIN码,甚至当用户之前设置了连续尝试10次的限制。这款设备由安全咨询公司MDSec推出,其原理是通过USB接口输入PIN码,然后在iOS设备试图记录前立即切断电源,这就消除了10次尝试限制,但是这是以IOS设备能够重启次数显著下降为代价的。 MDSec将这种设备每次尝试之后再度尝试的时间限制在40秒。而这漫长的时间间隔,似乎有可能阻止蛮力破解试图,但是研究表明,25%以上的iOS设备使用20个类似的PIN,因此有可能将破解时间下降到分钟级别。不过,苹果已经在iOS 8.1.1修补了这个漏洞。但旧的iOS版本依然脆弱,不过用户也可以在设置→密码当中关闭“简单密码”,启用一个更复杂的密码,以减轻类似攻击的危险。 访问: 苹果在线商店(中国)
