苹果回应密码暴力iphone破解漏洞：不足为信 事件结果出现大逆转

近日，有安全研究人员 Matthew Hickey表示，其发现了一种基于USB的安全漏洞，可以利用这种安全漏洞，暴力破解iOS设备的锁屏密码。该消息一经曝出，也引起了网间不小的异动。而在WWDC2018上，苹果曾表示，会在iOS 12中加入一项“USB 限制模式”的功能，所以，有不少用户为此还将手中的iphone更新到了iOS 12 beta。然而，苹果对此却很快做出了反馈——“不足为信”。

众所周知，在iOS 11中，苹果在“密码”设置中，有一个选项是“若连续 10 次输入错误密码，将抹掉此 iPhone 上的所有数据”。而此次Hickey所展示的方法就是绕过这种限制。简单来说，就是将iPhone或iPad与电脑连接后，可以将 0000 至 9999的所有密码尝试发送至 iPhone，已达到实现暴力破解的需求。据Hickey表示，据其测试，安装了 iOS 11.3 的设备无法抵御这种暴力破解。不过，据业内人士表示，即便是Hickey 的暴力破解方式确实对于每款iphone都有效的话，那么如果用户设置的是是4位密码，已每次输入4位密码耗时3-5秒计算，这种方法并没有此前Grayshift的黑盒子(灰鸽子)破解工具那么方便、快捷。而如果用户的iPhone设置成了6位密码的话，那么，Hickey 的方法方可能就要持续更长的时间才能实现破解，或持续几周才能实现。

然而，在Hickey表示，已经将该漏洞详情发送给了苹果后，苹果一反常态，很快做出了回应，并表示，这是一种基于错误测试的结果，不足为信。并且，推特用户@i0n1c也在推特上表示，他发现了Hickey测试中有漏洞，难以涵盖所有的情况。而更让人大跌眼镜的是，随后，Hickey也承认，正如@i0n1c的说法一样，其测试的方法确实存在偶然性，无法推演到所有的iPhone设备。由此，这场引起了不小风波的所谓iOS 11存在重要漏洞的事件，也实现了大逆转。

不过，也有技术人士表示，虽然目前看Hickey的破解方式存在一定的偶然性，但是，并不表示完全无法成功，虽然没有“灰鸽子”那么简便易用，但是，仍然有破解成功的可能性。所以，相信对此，苹果应该早就心中有数，所以此前才会那么高调的宣布在iOS 12中加入了“USB 限制模式”。