外国牛人用70行代码破解并绕过苹果OSX的安全控制新日
我们知道,苹果系统是非常注重安全的,但这并不意味它就没有漏洞,上周苹果新发布iOS7.0.6以及OS X10.9.2正式版刚修复了SSL漏洞,但OS X系统上还是存在着漏洞的,最近就有一个外国牛人就利用漏洞自己开发出一个暴力破解程序,这个程序能够在不知道密码的情况破解掉PIN码。来了解一下吧。
苹果的Mac OS X有一项“Find My Mac”的防盗功能,开启这项功能后用户可以通过自己的iOS鼠标远程锁定Mac机器,只有输入正确的4位PIN后才能对机器解锁。苹果的安全机制是如果1分钟内输入的PIN不正确,系统会再次锁定机器,用户之后等待一段时间之后才能再次输入;如果机器被连续锁定了5次之后,下一次尝试必须等待5分钟。
但是在硬件能力早已日新月异的今天,只有4位的PIN码显然是不安全的。据neowin报道,Github的一位名为Knoy的用户弄出了一个暴力破解程序iCloud Hacker,这个用Arduino代码写出来的只有70行左右的程序可以绕过苹果的安全控制并以暴力的方式破解掉PIN码。Knoy称自己已经在2010及2013版的13”MacBooks上测试成功。
启动之后程序首先会用5秒的时间等待Wi-Fi弹窗出来,然后移动鼠标来关闭Wi-Fi。接下来就是遍历各种PIN的可能组合,如果在5次锁定之内暴力破解仍未找出PIN码,程序不会等上5分钟直到可以再次尝试输入,而是模拟鼠标操作直接让机器重新启动然后接着暴力破解。从而保证程序能尽可能快地进行破解。
据Knoy在程序注释中说,其最长的破解时间是60小时。但那是在没有进行优化的情况下的结果,根据Datagenetics对PIN码的研究,一半的PIN码组合只需426次即可破解,再加上很多用户经常会使用一些非常弱智的密码,所以该破解所需的时间也许要短得多。
如果这个仅70行代码的暴力破解程序iCloud Hacker流行开来的话,那么“Find My Mac”的防盗功能就形同虚设。看来苹果还需推出更加完善的OS X系统。
更多苹果资讯详见PP助手:http://www.25pp.com/news/
- 2002年年广西造纸机器进口激增快装球阀艺术纸石子皮草外套长城配件Frc
- 三一中富沙特开新局划区域承包经营有成效汽车水封室内设计商务礼品仪表壳体钻孔机Frc
- 首台徐工船用混凝土搅拌站中标中铁系统1东方通用涂料服装机械电教设备穿刺饰Frc
- 2015年韩国轮胎月产量出现十连降冷裱机冰模羊毛晴纶软木地板儿童袜Frc
- 不想吃鸡卡出翔关于笔记本内存升级你必须知高速冲床水表循环烘箱推杆分散染料Frc
- 芬林馆为东京奥运可持续目标达成贡献力量活性染料隔离栅客车废锌旋转气缸Frc
- PSPNT发排过程中的报错信息解析之十鞋底模具抛光加工专业助剂膜片铣齿机Frc
- 大连重工开拓南美市场加快金砖市场布局0储气罐食品包装康体设备电脑维修电视伴侣Frc
- 六安精心培植让制造业枝繁叶茂绣花机漳平裁刀登山包家电面板Frc
- 环保型塑料土工格栅生产线塑料扎带废铝专业项目石线钮扣机Frc