欧美中文字幕第一页-欧美中文字幕一区-欧美中文字幕一区二区三区-欧美中文字幕在线-欧美中文字幕在线播放-欧美中文字幕在线视频

開發(fā)者用70行代碼破解掉蘋果OSX的遠(yuǎn)程鎖定安全功能

36氪  ?  掃碼分享
我是創(chuàng)始人李巖:很抱歉!給自己產(chǎn)品做個廣告,點擊進(jìn)來看看。  


蘋果Mac OS X有一項“Find My Mac”的防盜功能,開啟這項功能后用戶可以通過自己的iOS鼠標(biāo)遠(yuǎn)程鎖定Mac機(jī)器,只有輸入正確的4位PIN后才能對機(jī)器解鎖。蘋果的安全機(jī)制是如果1分鐘內(nèi)輸入的PIN不正確,系統(tǒng)會再次鎖定機(jī)器,用戶之后等待一段時間之后才能再次輸入;如果機(jī)器被連續(xù)鎖定了5次之后,下一次嘗試必須等待5分鐘。

但是在硬件能力早已日新月異的今天,只有4位的PIN碼顯然是不安全的。據(jù)neowin 報道 ,Github的一位名為Knoy的用戶弄出了一個暴力破解程序iCloudHacker,這個用Arduino代碼寫出來的只有70行左右的程序可以繞過蘋果的安全控制并以暴力的方式破解掉PIN碼。Knoy稱自己已經(jīng)在2010及2013版的13”MacBooks上測試成功。


啟動之后程序首先會用5秒的時間等待WiFi彈窗出來,然后移動鼠標(biāo)來關(guān)閉WiFi。接下來就是遍歷各種PIN的可能組合,如果在5次鎖定之內(nèi)暴力破解仍未找出PIN碼,程序不會等上5分鐘直到可以再次嘗試輸入,而是模擬鼠標(biāo)操作直接讓機(jī)器重新啟動然后接著暴力破解。從而保證程序能盡可能快地進(jìn)行破解。

據(jù)Knoy在程序注釋中說,其最長的破解時間是60小時。但那是在沒有進(jìn)行優(yōu)化的情況下的結(jié)果,根據(jù) Datagenetics 對PIN碼的研究,一半的PIN碼組合只需426次即可破解,再加上很多用戶經(jīng)常會使用一些非常弱智的密碼(如“1234”,參見 十大最糟糕密碼 ),所以該破解所需的時間也許要短得多。

為了修復(fù) SSL 連接認(rèn)證的安全漏洞,蘋果最近才 放出 iOS 7.0.6 和 iOS 6.1.6 更新 。如果這個漏洞屬實,蘋果又得忙了。

[ 36氪 原創(chuàng)文章,作者: boxi]

隨意打賞

提交建議
微信掃一掃,分享給好友吧。
主站蜘蛛池模板: 日本爱爱视频网站 | 婷婷五月色综合香五月 | 久久精品国产2020 | 精品一区二区三区四区乱码90 | 国产精品久久久久天天影视 | 国产一区二区三区在线观看免费 | 精品的一区二区三区 | 亚洲视频在线观看 | 欧美综合亚洲图片综合区 | 2019天天干天天操 | 四虎网址在线 | 亚洲国产一区二区a毛片 | 国产精品高清在线观看地址 | 色噜噜五月综合激情久久爱 | 国产三级在线精品男人的天堂 | 思思91精品国产综合在线 | 成人夜色香网站在线观看 | 中文字幕色婷婷在线精品中 | 国产一区二区在线播放 | 欧美性xxxx另类 | www亚洲欲色成人久久精品 | 成人久久精品一区二区三区 | 在线观看一级毛片免费 | 欧美在线中文 | 四虎影视在线影院4hutv | 91久久夜色精品国产九色 | 亚洲毛片免费看 | 久久精品乱子伦免费 | 午夜久久免影院欧洲 | 老司机午夜精品99久久免费 | 四虎欧美| 成人一级毛片 | 香蕉视频在线观看视频 | 欧美aⅴ在线| 亚洲欧洲高清 | 香蕉视频免费在线播放 | 亚洲黄网视频 | 亚洲精品高清国产麻豆专区 | 欧美xxxxx九色视频免费观看 | 日本一级淫一片免费 | 亚洲福利 影院 |