你好,歡迎來到IOS教程網

 Ios教程網 >> IOS教程 >> 蘋果刷機越獄教程 >> 70行代碼就能破解蘋果OS X的遠程鎖定安全功能

70行代碼就能破解蘋果OS X的遠程鎖定安全功能

編輯:蘋果刷機越獄教程
蘋果的Mac OS X 有一項“Find My Mac”的防盜功能,開啟這項功能後用戶可以通過自己的iOS 鼠標遠程鎖定Mac 機器,只有輸入正確的4 位PIN 後才能對機器解鎖。蘋果的安全機制是如果1分鐘內輸入的PIN 不正確,系統會再次鎖定機器,用戶之後等待一段時間之後才能再次輸入;如果機器被連續鎖定了5 次之後,下一次嘗試必須等待5分鐘。

蘋果的Mac OS X 有一項“Find My Mac”的防盜功能,開啟這項功能後用戶可以通過自己的iOS 鼠標遠程鎖定Mac 機器,只有輸入正確的4 位PIN 後才能對機器解鎖。蘋果的安全機制是如果1分鐘內輸入的PIN 不正確,系統會再次鎖定機器,用戶之後等待一段時間之後才能再次輸入;如果機器被連續鎖定了5 次之後,下一次嘗試必須等待5分鐘。

但是在硬件能力早已日新月異的今天,只有4位的PIN碼顯然是不安全的。據國外消息,Github的一位名為Knoy的用戶弄出了一個暴力破解程序iCloudHacker,這個用Arduino代碼寫出來的只有70行左右的程序可以繞過蘋果的安全控制並以暴力的方式破解掉PIN碼。Knoy稱自己已經在2010及2013版的13”MacBooks上測試成功。

啟動之後程序首先會用5 秒的時間等待WiFi 彈窗出來,然後移動鼠標來關閉WiFi。接下來就是試遍各種PIN的可能組合,如果在5次鎖定之內暴力破解仍未找出PIN碼,程序不會等上5分鐘直到可以再次嘗試輸入,而是模擬鼠標操作直接讓機器重新啟動然後接著暴力破解。從而保證程序能盡可能快地進行破解。

據Knoy在程序註釋中說,其最長的破解時間是60小時。但那是在沒有進行優化的情況下的結果,根據Datagenetics對PIN碼的研究,一半的PIN碼組合只需426次即可破解,再加上很多用戶經常會使用一些非常弱智的密碼,所以該破解所​​需的時間也許要短得多。

為了修復SSL連接認證的安全漏洞,蘋果最近才放出iOS 7.0.6和iOS 6.1.6更新。如果這個漏洞屬實,蘋果又得忙了。

  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved