開發者70行代碼破解蘋果OSX遠程鎖定安全功能

蘋果的 Mac OS X 有一項“Find My Mac”的防盜功能，開啟這項功能后用戶可以通過自己的 iOS 鼠標遠程鎖定 Mac 機器，只有輸入正確的 4 位 PIN 后才能對機器解鎖。蘋果的安全機制是如果 1 分鐘內輸入的 PIN 不正確，系統會再次鎖定機器，用戶之后等待一段時間之后才能再次輸入；如果機器被連續鎖定了 5 次之后，下一次嘗試必須等待 5 分鐘。

但是在硬件能力早已日新月異的今天，只有 4 位的 PIN 碼顯然是不安全的。據 neowin報道，Github 的一位名為 Knoy 的用戶弄出了一個暴力破解程序 iCloudHacker，這個用 Arduino 代碼寫出來的只有 70 行左右的程序可以繞過蘋果的安全控制并以暴力的方式破解掉 PIN 碼。Knoy 稱自己已經在 2010 及 2013 版的 13”MacBooks 上測試成功。

啟 動之后程序首先會用 5 秒的時間等待 WiFi 彈窗出來，然后移動鼠標來關閉 WiFi。接下來就是遍歷各種 PIN 的可能組合，如果在 5 次鎖定之內暴力破解仍未找出 PIN 碼，程序不會等上 5 分鐘直到可以再次嘗試輸入，而是模擬鼠標操作直接讓機器重新啟動然后接著暴力破解。從而保證程序能盡可能快地進行破解。

據 Knoy 在程序注釋中說，其最長的破解時間是 60 小時。但那是在沒有進行優化的情況下的結果，根據Datagenetics對 PIN 碼的研究，一半的 PIN 碼組合只需 426 次即可破解，再加上很多用戶經常會使用一些非常弱智的密碼（如“1234”，參見十大最糟糕密碼），所以該破解所需的時間也許要短得多。

為了修復 SSL 連接認證的安全漏洞，蘋果最近才放出 iOS 7.0.6 和 iOS 6.1.6 更新。如果這個漏洞屬實，蘋果又得忙了。

[36氪原創文章，作者: boxi]