让FBI都头痛的iPhone，竟然被500刀的小工具破解了

近日，youtube视频主EverythingApplePro发布了关于破解iphone密码的视频，他使用了一个500刀的设备短时间内就破解了三台iphone的密码，而且据说这台设备来自中国。

记得FBI当时想破解圣贝纳迪诺持枪歹徒的iphone，苹果表示无能为力，结果向以色列的Cellerite公司支付了近百万美元的破解费吗？而这个只要500刀的小工具真的有这么大的威力吗。

开箱后可以看到，数据线和包裹中工具的主体。

打开包装。简单的外壳下面排列着集成电路。

侧面有三个USB连接口，表示可以连接三个iphone，同时破解。

工具开机，显示的界面。

连接上三个设备（笔者对iphone端的连接方式表示惊讶：）

当然，500刀的设备还是有配套软件服务的。（图为连接后的显示界面）

从软件界面上，我们可以看到有一些选项可以初始化，包括iphone型号，破解时间和破解密码的初始范围。

这个小工具在操作上并不能直接让你绕过密码，而是通过猜的方式，枚举出你设置的密码。不过，要满足以下的条件才行：

1.iphone 7 或7 plus（有的6或6s也可以）

2.经常修改密码

3.修改密码的十分钟内是这个破解方法的黄金时间

4.使用的是4位密码

原理其实并不复杂， 就是通过枚举的方法，一直试下去。这里的重点就是它如何绕过苹果的安全机制的？我们都知道，iphone在输入错误密码次数过多的时候，就会自动上锁，根本不会给你“猜”的机会。这个小工具是怎么做到的呢？

EverythingApplePro表示：

工具的开发者利用的是手机的数据恢复漏洞，允许用户多次输入错误密码。

视频中解释了：像在某种情况下（比如固件更新到一半），是可以多输几次错误的密码的。而且还需要一个重要前提，就是操作的时机一定要把握好，机主更换密码后的十分钟内是这个小工具发挥作用的黄金时间。

视频中也展示了，开始之前要进行一次固件更新，这样iphone才会进入“被允许猜密码的状态”中。

进入数据恢复的状态：

工具上已经看到遍历后的iphone密码。

输入密码后进入，可以进行一些常规的操作

这个小工具1分钟只可以“猜”6次密码，这样的遍历速度还是挺慢的，如果你要是你改密码的时间超过了十分钟的话，遍历速度就更慢了（差不多要慢20多倍）。

视频中，3个iphone在12分钟内都被破解了。但很明显，iphone的密码是被特殊设置的，分别是0015，0016和0012，在破解设备上你可以设置破解密码是从0000开始的。所以这样一来，能猜到0015也并不是那么困难了。假若你设定的是六位密码，并且短时间内也没有改密码，那这个小工具估计能跑十年左右。因为多一位密码就会将遍历的时间增加10年。

也就是说，你的密码只有设置成简单的短密码，比如123456，5566，111111，才会被偷你手机的人破解掉。

工具开发者打的广告也很张扬，按理说这样的设备应该小心出货才是，也许是因为他们也知道更新完ios11之后应该就不起作用了吧。

但是用户还是应该对此保持警惕，freebuf给出的建议是：

1.改密码的时候，手机尽量不要离身。

2.设置的手机密码最好是你能记住的最长密码。

3.尽快更新到ios的最新版本，苹果的最新版本会修复大量的安全bug。

幸运的是，苹果在看到视频主发的视频之后，已经火速让库比蒂诺的工程师修复了该bug。

对于苹果来说，安全性一直摆在最重要的位置，当时的圣贝纳迪诺案子中，FBI不得不花重金求助以色列的公司进行破解，而这个只有500刀的小工具在使用条件上还是很苛刻的。

我们时常会看到有一些iphone的破解方法出来，但都受限于极端的使用条件和工况，iphone几乎不会受到太大的危害。毕竟一个ios漏洞的奖金接近百万，对于普通人来说，苹果不会太轻易让我们拿到的。

*本文作者：LIKI，转载请注明来自 FreeBuf.COM