开发者70行代码破解苹果OSX远程锁定安全功能 - 开源中国社区
开发者70行代码破解苹果OSX远程锁定安全功能
oschina 2014年03月02日

开发者70行代码破解苹果OSX远程锁定安全功能

oschina oschina 发布于2014年03月02日 收藏 20 评论 17

有免费的MySQL,为什么还要买? >>>  

苹果的 Mac OS X 有一项“Find My Mac”的防盗功能,开启这项功能后用户可以通过自己的 iOS 鼠标远程锁定 Mac 机器,只有输入正确的 4 位 PIN 后才能对机器解锁。苹果的安全机制是如果 1 分钟内输入的 PIN 不正确,系统会再次锁定机器,用户之后等待一段时间之后才能再次输入;如果机器被连续锁定了 5 次之后,下一次尝试必须等待 5 分钟。

但是在硬件能力早已日新月异的今天,只有 4 位的 PIN 码显然是不安全的。据 neowin报道,Github 的一位名为 Knoy 的用户弄出了一个暴力破解程序 iCloudHacker,这个用 Arduino 代码写出来的只有 70 行左右的程序可以绕过苹果的安全控制并以暴力的方式破解掉 PIN 码。Knoy 称自己已经在 2010 及 2013 版的 13”MacBooks 上测试成功。


启动之后程序首先会用 5 秒的时间等待 WiFi 弹窗出来,然后移动鼠标来关闭 WiFi。接下来就是遍历各种 PIN 的可能组合,如果在 5 次锁定之内暴力破解仍未找出 PIN 码,程序不会等上 5 分钟直到可以再次尝试输入,而是模拟鼠标操作直接让机器重新启动然后接着暴力破解。从而保证程序能尽可能快地进行破解。

据 Knoy 在程序注释中说,其最长的破解时间是 60 小时。但那是在没有进行优化的情况下的结果,根据Datagenetics对 PIN 码的研究,一半的 PIN 码组合只需 426 次即可破解,再加上很多用户经常会使用一些非常弱智的密码(如“1234”,参见十大最糟糕密码),所以该破解所需的时间也许要短得多。

为了修复 SSL 连接认证的安全漏洞,苹果最近才放出 iOS 7.0.6 和 iOS 6.1.6 更新。如果这个漏洞属实,苹果又得忙了。

[36氪原创文章,作者: boxi]

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:开发者70行代码破解苹果OSX远程锁定安全功能
分享
评论(17)
最新评论
0

引用来自“牛牛牛牛”的评论

多虑了
机器本身 都被别人偷走了。。。破解都是迟早的事

呵呵 如果只是暴力brute手段的话 安全的密码的确可以免于被破解
0

引用来自“操戈”的评论

引用来自“Andyfoo”的评论

引用来自“Andyfoo”的评论

引用来自“suzhenwin”的评论

引用来自“Andyfoo”的评论

mac就是个笑话。iOS是苹果的经典。

何以见得?

用户体验,找几个新生比一比,哪个好用,哪个工作效率高.

我说得是mac与win对比

又有来比什么mac和win的体验~还总结出结果:mac是笑话~~

哈,对于我这种弱智,page确实好用。准确说实用。确实page的排版等各方面功能不如word强大,不过我对事物的好坏的评价,关注能帮我实现什么,而不是它有什么。
0

引用来自“Andyfoo”的评论

引用来自“Andyfoo”的评论

引用来自“suzhenwin”的评论

引用来自“Andyfoo”的评论

mac就是个笑话。iOS是苹果的经典。

何以见得?

用户体验,找几个新生比一比,哪个好用,哪个工作效率高.

我说得是mac与win对比

又有来比什么mac和win的体验~还总结出结果:mac是笑话~~
0
还是挺强大的,楼主都说了是 2010 及 2013 版的 13”MacBooks 上测试成功。那就说明现在的还没测试成功,可以这么理解吧
0

引用来自“Andyfoo”的评论

mac就是个笑话。iOS是苹果的经典。

我看您才是个笑话^_^
0
给大家推荐一个性价比非常高的美国虚拟服务器(vps)提供商:Digital Ocean. 5美元一个月就能拥有2TB的流量1个cpu和512M内存。就算只是用来做代理或VPN也是非常划算的。下面是我的推荐链接:
https://www.digitalocean.com/?refcode=d72dbccc339f
如果你没有朋友做你的推荐人的话,就用我的吧,当作是回报一下我给您做的这个推荐吧,谢谢!
0

引用来自“Andyfoo”的评论

引用来自“suzhenwin”的评论

引用来自“Andyfoo”的评论

mac就是个笑话。iOS是苹果的经典。

何以见得?

用户体验,找几个新生比一比,哪个好用,哪个工作效率高.

我说得是mac与win对比
0

引用来自“suzhenwin”的评论

引用来自“Andyfoo”的评论

mac就是个笑话。iOS是苹果的经典。

何以见得?

用户体验,找几个新生比一比,哪个好用,哪个工作效率高.
0

引用来自“您的好友”的评论

引用来自“您的好友”的评论

这也叫漏洞?? 这不就是暴力破解么

只是有个密码太短的安全隐患 加长点就可以了啊

的确如此。只要将密码长度延迟,按照目前的计算能力,是很难破解的了。当然,在好的加密功能,也不及一个槽糕的用户厉害。
0

引用来自“Andyfoo”的评论

mac就是个笑话。iOS是苹果的经典。

何以见得?
0

引用来自“您的好友”的评论

这也叫漏洞?? 这不就是暴力破解么

只是有个密码太短的安全隐患 加长点就可以了啊
0
这也叫漏洞?? 这不就是暴力破解么
0
多虑了
机器本身 都被别人偷走了。。。破解都是迟早的事
0

引用来自“猎户座”的评论

然后强制用户
密码必须至少包含 8 个字符,其中包括以下至少两种字符: 大写字母、小写字母、数字和符号。

然后用户忘了自己的密码。。。
0
然后强制用户
密码必须至少包含 8 个字符,其中包括以下至少两种字符: 大写字母、小写字母、数字和符号。
0
又得忙了。哈哈
0
mac就是个笑话。iOS是苹果的经典。
顶部