Apple拒绝iPhone蛮力黑客的索赔

2022-02-16 19:46:35来源:

网络安全公司Hacker House的安全研究员和联合创始人Matt Hickey表示,攻击者将能够通过向设备发送所有可能的密码组合来绕过iphone保护,以触发中断请求。

他说,一旦触发,中断请求就优先于其他操作,使攻击者能够绕过Apple的保障措施。

由于IOS8,这些保障措施包括不正确的密码条目之间所需的延迟,并在10次失败的登录尝试后擦除数据的选项。

“如果您在一长的输入中发送蛮力攻击,它将处理所有这些,并绕过擦除数据功能,”Hickey告诉ZDNet。

Apple通过说赫科基的索赔是错误的。“最近关于iPhone上的密码旁路的报告出错了,并且测试的结果不正确,”该公司在AppleInsider的一份声明中表示。

Hickey然后从原始索赔中重新涂抹,推文:“似乎@ i0n1c [stefan esser]可能是对的,引脚并不总是在某些情况下转到SEP(由于口袋拨号/过于快速输入),所以虽然它”看起来“就像引脚正在被测试,但它们并不总是发送,所以他们不计算,设备少于可见@apple的计数。“

他随后推文:“使用Apple的评论更新并查看@ I0N1C关于实际在设备上识别的输入的备注。很抱歉让你的希望。“

“我回去仔细检查所有代码和测试。当我将代码发送到手机时,似乎输入了20个或更多,但实际上它只能发送四个或五个引脚,“他告诉ZDNet。

据报道,Apple致力于阻止所有USB相关的iPhone和iPad,并在今年年底前进行软件更新。

如果在预定时间段之后未提供正确的密码,则调用iOS 12的计划更新包括新的USB限制模式,该新USB限制模式如果未提供正确的密码,则禁用硬连线USB数据连接。

根据Apple的说法,该功能将扰乱黑客和政府的无标责的iPhone访问。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章