Tag: Matthew Hickey

日前針對網路安全公司Hacker House共同創辦人Matthew Hickey宣稱可用暴力方式破解iOS防護機制，蘋果當時給予回應表示測試結果有誤，直到稍早才經由iOS 11.4.1更新內容證實實際原因，原來蘋果早在WWDC 2018向釋出開發者釋出的iOS 12 beta測試版本加入USB連接限制功能，藉此阻擋Matthew Hickey標榜透過USB連入破解模式。 此項功能原本在iOS 12測試版本中出現，但蘋果稍早已經將此項功能透過iOS 11.4.1版本提供使用，藉此避免任何透過USB轉Lightning介面的傳輸線進行暴力破解。同時，若要關閉此項功能的話，基本上還是需要先將手機解鎖，並且從安全設定選項中關閉此項功能。 而使用者可以在選項中決定是否開啟此項功能，當選項開啟時將會關閉所有USB連接功能，而當此項功能關閉時，則是僅在手機鎖定超過1小時以上，才必須要求先行解鎖才能允許USB配件連接裝置。 先前Matthew Hickey所提出漏洞破解方式，主要是藉由外接裝置在短時間內向iPhone傳送大量嘗試輸入密碼資料，讓iPhone處理過程無暇將手機延長上鎖時間，或是將手機內儲存資料刪除，藉此達成破解iPhone上鎖密碼目的，蘋果在後續對此表示這樣的測試結果並不正確，當時外界便猜測蘋果已經將相關漏洞進行修補。

針對近期網路安全公司Hacker House共同創辦人Matthew Hickey表示，藉由iOS平台存在漏洞，將可技術性地繞過新版iOS限制必須在10次內輸入正確密碼的防護措施。不過，蘋果在後續回應表示這樣的測試結果並不正確。 在新版iOS版本中，蘋果加入輸入密碼錯誤超過10次就會讓裝置延長上鎖時間，或是依據使用者設定發出警報，甚至直接將手機內儲存資料刪除，因此造成不少警調單位為了查緝犯罪使用iPhone內存放通話記錄等資料，藉此作為犯罪證明時的「困擾」。 而就Matthew Hickey所提出漏洞破解方式，主要是藉由外接裝置在短時間內向iPhone傳送大量嘗試輸入密碼資料，讓iPhone處理過程無暇將手機延長上鎖時間，或是將手機內儲存資料刪除，藉此達成破解iPhone上鎖密碼目的。 不過，蘋果隨後回應表示這樣的測試結果並不正確，同時也說明事實上這樣嘗試破解過程並沒有辦法完全繞過iOS的防護設計，而市場看法認為蘋果可能已經將相關漏洞進行修補，即便透過外部裝置暴力破解可能將面臨被系統阻擋。