那些破解 iOS 硬件锁的门道,以及如何防范

iDownloadBlog 报道,一位 iOS 越狱开发者开发了一款能够绕过 iOS 的解锁穷举限制的软件,从而解开屏幕锁。而这款软件的特别之处在于,只对越狱设备有效。

Well-known iOS jailbreak developer and hacker Majd Alfhaily was intrigued when read about MDSec’s black box hardware brute force for iOS devices. The tool, which runs over a USB connection, tries every possible passcode combination in an attempt to unlock an iPhone secured with a simple passcode.

iDownloadBlog

一直以来,越狱都被视为 iOS 设备安全的一种妥协,脱离了苹果沙盒限制之后的插件几乎可以为所欲为。虽然 Cydia 官方源销售的插件还没有出过重大的安全问题,但是「安全」这两个字从来没有脱离过人们的视线。而最近出现的这款软件,更是让「越狱」和「不安全」划上了等号。

我的越狱设备还安全吗?

我们简单梳理一下这款暴力破解软件的适用条件:

  1. 设备必须已经越狱;
  2. 破解人员必须能够物理接触到设备;
  3. 设备必须使用弱密码(4位数字)。

第二条基本代表了你的手机已经不属于你了,这种情况不在本文讨论范围之内。什么是弱密码?就是绝大部分人设置的锁屏密码,密码由四位数字组成,总共10000种组合。对于一款合格的穷举爆破工具,无限制下10000种组合简直就是小菜一碟。文中介绍说软件只用14个小时就能爆破出解锁密码。

从 iPhone 5s 开始,苹果就开始为自家的产品配备指纹解锁,然而很多人都以为有了指纹解锁后就不需要在设置强密码。其实,这时候你更应该设置强密码,因为输入密码的繁琐过程已经被简化。我觉得今后苹果应该为打开指纹解锁的设备默认开启强密码。

这么看来其实这款软件的战斗力还是不够强啊,经过简单设置你的设备就能够抵御穷举的攻击。

iOS 的设备锁其他人能解开吗?

下面的内容就和这款软件没有太大关系了。

使用 iCloud 的人应该都知道 Find My iPhone。iOS 7 之后这个组件会让你的设备即使在 DFU 模式恢复后也能够保留之前登录的 Apple ID,意味着小偷只要不知道你 Apple ID 的密码,他手中的 iPhone 只不过是一堆零件,除了拆开卖没有太多其他用处。但是,现实中好像还是有特殊情况。

V2EX 社区(这里这里)里,有人手机被偷,结果帐号也一起搭进去,小偷轻松解锁将设备转手,是为什么呢?要想解开设备锁,必须知道绑定帐号的邮箱和密码,下面就来一步一步说说是怎么完成的。

获得邮箱

设备恢复之后是无法看到绑定邮箱的,所以要先拿到邮箱。苹果的维修服务一部分是由授权商完成的。它们能够接入苹果提供的特殊平台,查询设备的基本信息,而一些人员借助职务便利,为授权范围之外的人员提供查询服务。一方提供设备 UDID 之类的唯一标识另一方即可以提供对应的信息。至于这种方法能够拿到些什么信息笔者不得而知,但是你的邮箱是能够通过某些渠道获得的。

获得邮箱密码

登录邮箱就能够收到苹果发送的验证消息,相比破解密码,这个方法明显要实际得多。目前已知的互联网服务商密码泄露事件不下10起,总共泄露的数据数目非常可观,很有可能你的邮箱就在里面。很多人从头到尾只使用一个密码,这样你的邮箱很可能就被轻易攻破了。那如果我的密码都不同呢?没关系,也有办法。很多人 iPhone 丢失后都收到了一封邮件,比如下图:

qmn58eQ1PZahDB6zY8V8qk1iUTCUaAK0ibrmIB9I4UI

邮件措辞与官方邮件无异,不明真相的群众以为自己的手机已经定位到了,便高兴地打开链接,输入密码,殊不知对方已经将你的设备解绑。

以目前苹果的防范措施,已经几乎不可能通过穷举获得一个账户的密码(去年欧美艳照门即是通过一个有缺陷的登录 API 进行穷举获得的密码,后来苹果便很快修复了此 API)。所以能够断定,不法分子肯定是已经拿到了你的账户和密码才将设备解绑。

我该怎么防范?

上面说了这么多,怎么防范才是笔者最想说的,咱们一步一步来。说实话,下面这些方法一点都不难。

打开强密码

如果你有指纹解锁,打开强密码吧,有了他一票解锁工具都要跪。

不要装盗版软件及不明来历的插件

一切突破了沙盒限制的代码都可能在你的设备里做坏事,比如去年大量用户报告自己用了某助手后苹果帐号里多了很多不是自己下载的软件。相比之下,Cydia 官方源里的插件安全许多。

不要只使用一个密码

你这是把所有鸡蛋都放在一个筐里,你不碎谁碎。如果你实在嫌烦,请打开两步验证

打开来自苹果的邮件时要看清楚

首先,所有来自苹果的安全验证邮件是不可能进入垃圾箱的。再而,目前主流的邮箱服务都能够探测通过发信服务商发出的邮件,并特别指出,请看清楚,一级域名必须是 apple.com。这里给小白们扫下盲。以下的域名均是隶属苹果的安全域名:

www.apple.com,
ifogot.apple.com,
id.apple.com

以下都是伪造苹果的地址:

www.applechina.com,
cn.securityapple.com,
id.applewtf.com,
chinaiphone.com

不要一失足成千古恨。

最后,打开 iCloud

不管你用不用 iCloud,都打开它,并且确认 Find My iPhone 已经正常工作。