警惕黑客“暴力”破解iPhone密码

2023年7月31日发(作者：)

防火墙计算机与网络macOS的快速浏览缓存可能会泄露加密数据macOS的快速浏览机制允许用户在不需要实际打开文件的情况下查看文件的内容，但研究人员WojciechRegua表示，这个功能很可能泄露缓存文件的信息，即使文件存储在加密驱动器或文件已被删除也无法保证数据的安全。根据苹果提供的信息，快速浏览功能允许类似Finder和Mail之类的App显示文件内容的缩略图，甚至还可以直接查看Keynote、Numbers、Pages、PDF文档、图片以及其他类型文件的完整内容。快速浏览功能是以ook注册的，而其中的ThumbnailsAgentXPC服务能够创建缩略图数据库并将其存储在/var/folders/…/C/ailcache/目录之中。而现在的问题就在于，无论文件夹存储在内部驱动器还是外部驱动器中，这个服务都会对可访问文件夹内所有支持的文件创建缩略图，而且这个功能同样适用于macOS中HFS+/APFS加密驱动器。因此，根据用户所安装的快速浏览插件，ailcache/目录中所存储的SQLite数据库文件将包含可访问文件夹内所有的文件、预览信息、元数据、图片文件路径和其他类型的文件。需要注意的是，该功能不仅会对用户选择快速预览的文件创建缩略图，它还会对文件夹内所有支持的文件创建缓存内容。为了对漏洞进行演示，Regula创建了一个VeraCrypt容器，加载并在其中存储了一张图片，然后利用快速浏览功能创■何静建了该图片的缓存文件。接下来，他还在macOSHFS+/APFS加密驱动器中存储了另一张文件，并创建了相应的缓存文件。创建完成之后，文件路径和文件名称等图片缓存信息都将存储在之前所提到的数据库中。之后，研究人员使用了一个自制脚本提取出了文件，并获取到了缩略图信息。Regula表示：“这项技术在数据取证领域中早已是‘家喻户晓’了，但我个人却是才发现的。对我来说，我不能理解为什么存储在加密容器中的文件也会使用这样的机制来进行缓存。当我们在容器中创建一个文件之后，系统会自动对文件的缩略图创建缓存，即使用户只是在UI界面中查看容器内容。值得一提的是，这种技术还适用于采用了密码保护的加密AF-PS容器。”即使加密卷没有加载，其中的文件缩略图仍然会存储在临时目录中，这也就意味着这部分内容是可以被提取出来的。除此之外，该功能还会对用户插入到Mac电脑上的U盘文件创建缓存缩略图。当主驱动器被加密之后，在电脑关闭的情况下数据仍然是安全的，但是如果攻击者或执法部门能够访问目标系统，即使是在加密驱动器没有被加载的情况下其中的数据仍然可以被获取到。当然了，大家可以使用qlmanage-rcache命令来清除缓存内容，而且这个命令的生效不需要用户重启系统。警惕黑客“暴力”破解iPhone密码■张珊珊近日有媒体报道，一位安全研究人员称，发现一种破解i-Phone密码的方式。黑客可通过虚拟键盘假装键入大量密码，从而将iOS设备解锁。此种解锁方式通过USB数据传输，发送所有可能的四位数PIN密码组合。该破解方法可绕过苹果的密码安全保护措施，一旦密码组合配对，就可以解锁手机。安全研究人员马修·希基演示了发送连续的键盘输入流过程，通俗地说，此种方法是让输入密码的速度非常快，从而绕过了苹果的安全保护功能。在希基的测试中，手机处理每个键入密码的速度大约为3~5s。对四位数的密码来说，有10000种可能的组合，这需要几天才能全部测试完每个组合。多年来，苹果公司建议iOS系统用户使用六位数的安全代码，即使采用希基的暴力破解方法，也需要数周时间才能解开密码。然而，安全研究人员和黑客们都拥有常见的密码表，将大多数人常用的密码输入设备后，则会大大加快破解速度。随后，马修将这一发现报告给了苹果公司。苹果公司表示，他们已经针对通过USB连接的外围设备（如键盘）加以限制，以修复它发现的安全漏洞和缺陷。希基的测试针对的是iOS11.3版本，而当前的最新版本为iOS11.4，56计算机与网络防火墙15个常见电脑黑客常用术语解释■吕有植你知道戴着灰色帽子的黑帽吗？那么白色帽子呢？以下列出了一些用于描述黑客及其活动的常用术语。1、黑帽为非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据或使网络无法用于授权用户。这个名字来源于这样一个事实：老式的黑白西部电影中的恶棍很容易被电影观众识别，因为他们穿着黑色的斯泰森，而“好人”则戴着白帽子。2、后门隐藏在计算机系统中的“管道”，绕过登录和密码的正统保护，从而使它们在保护数据方面基本上无效。3、蛮力攻击黑客对系统中的每一个可能的密码进行高度密集的自动搜索，从而破坏安全并获得对计算机的访问权限。4、Doxing根据黑客专业术语大全的解释是，其通过在线查看其详细信息，发现并发布互联网用户的身份。5、灰色的帽子执行黑客攻击的人，但不是为了个人或经济利益。一个例子是某黑客行为，作为更广泛的政治抗议活动的一部分进行，活动家们使一个组织的政策或官方观点被视为诅咒而令人尴尬或羞辱。6、IPInternet协议地址———计算机的标识符或“指纹”。用于识别使用设备的人，跟踪其活动或显示其位置。7、按键记录跟踪计算机用户按下哪些键，以便黑客可以将登录代码和密码记录到系统中。8、恶意软件指可控制或窃取计算机数据的程序。9、网络钓鱼通过向他们发送看似来自真正的人或组织的电子邮件，复制某人向您提供他们的个人信息，例如密码、银行帐户详细信息（例如PIN号码）和信用卡详细信息。10、欺骗更改真实的电子邮件，使其现在看像来自其他地方，例如来自您的银行，并提供虚假指令，如果遵循这些指令，将危及您的数据的安全性。11、间谍软件这是一种“恶意软件”，它被编程为在计算机上且不被注意到，并将数据悄悄地发送给黑客。12、特洛伊木马恶意软件伪装成“良性”且有用的软件，但在您的计算机中安装“后门”，然后允许黑客无限制地访问您的计算机。13、病毒自我复制的“恶意软件”，将自身的副本注入您的计算机。然后，它可能会造成灾难性的损害，例如摧毁硬盘驱动器，但也可以窃取信息并记录按键。14、捕鲸网络钓鱼针对组织管理层的高层，由黑客追求经济利益或更多地参与政治事业。捕鲸可用于收集有关个人的敏感或极度尴尬的信息，例如工资、奖金、私人地址、电子邮件和电话号码。15、白帽黑客将自己的技能用于社会福利，或通过揭露其IT系统中的漏洞帮助组织，这是黑帽的反面。修正了限制模式的iOS12则将在今年秋天发布。网络安全专家李铁军表示，此种解锁方式主要是通过外接装置来让苹果的防御功能失效，从而可以不停尝试密码，达到其解锁目的。对于国内来说，此漏洞已被不法分子利用，i-Phone的盗窃与销赃已经形成了成熟的产业链。通常偷来的iPhone会先进行解锁。可以解锁的iPhone价格要贵1000元左右，而无法解锁的设备，只能拆机分开出售零件。据李铁军讲，基本上一般用户使用的密码，都在常用密码库中。单纯依靠密码认证已经被认为是不安全的。目前的解决办法就是主流网络商提供的双重验证服务，即“密码+另一种认证（如短信验证码、动态密码）”。此外，随着技术进步，指纹验证与人脸认证兴起。尽管这两种验证方式方便易用，但安全风险较大。用户进行安全性要求极高的交易支付时，应非常谨慎地使用这些验证方式。57

2023年7月31日发(作者：)

防火墙计算机与网络macOS的快速浏览缓存可能会泄露加密数据macOS的快速浏览机制允许用户在不需要实际打开文件的情况下查看文件的内容，但研究人员WojciechRegua表示，这个功能很可能泄露缓存文件的信息，即使文件存储在加密驱动器或文件已被删除也无法保证数据的安全。根据苹果提供的信息，快速浏览功能允许类似Finder和Mail之类的App显示文件内容的缩略图，甚至还可以直接查看Keynote、Numbers、Pages、PDF文档、图片以及其他类型文件的完整内容。快速浏览功能是以ook注册的，而其中的ThumbnailsAgentXPC服务能够创建缩略图数据库并将其存储在/var/folders/…/C/ailcache/目录之中。而现在的问题就在于，无论文件夹存储在内部驱动器还是外部驱动器中，这个服务都会对可访问文件夹内所有支持的文件创建缩略图，而且这个功能同样适用于macOS中HFS+/APFS加密驱动器。因此，根据用户所安装的快速浏览插件，ailcache/目录中所存储的SQLite数据库文件将包含可访问文件夹内所有的文件、预览信息、元数据、图片文件路径和其他类型的文件。需要注意的是，该功能不仅会对用户选择快速预览的文件创建缩略图，它还会对文件夹内所有支持的文件创建缓存内容。为了对漏洞进行演示，Regula创建了一个VeraCrypt容器，加载并在其中存储了一张图片，然后利用快速浏览功能创■何静建了该图片的缓存文件。接下来，他还在macOSHFS+/APFS加密驱动器中存储了另一张文件，并创建了相应的缓存文件。创建完成之后，文件路径和文件名称等图片缓存信息都将存储在之前所提到的数据库中。之后，研究人员使用了一个自制脚本提取出了文件，并获取到了缩略图信息。Regula表示：“这项技术在数据取证领域中早已是‘家喻户晓’了，但我个人却是才发现的。对我来说，我不能理解为什么存储在加密容器中的文件也会使用这样的机制来进行缓存。当我们在容器中创建一个文件之后，系统会自动对文件的缩略图创建缓存，即使用户只是在UI界面中查看容器内容。值得一提的是，这种技术还适用于采用了密码保护的加密AF-PS容器。”即使加密卷没有加载，其中的文件缩略图仍然会存储在临时目录中，这也就意味着这部分内容是可以被提取出来的。除此之外，该功能还会对用户插入到Mac电脑上的U盘文件创建缓存缩略图。当主驱动器被加密之后，在电脑关闭的情况下数据仍然是安全的，但是如果攻击者或执法部门能够访问目标系统，即使是在加密驱动器没有被加载的情况下其中的数据仍然可以被获取到。当然了，大家可以使用qlmanage-rcache命令来清除缓存内容，而且这个命令的生效不需要用户重启系统。警惕黑客“暴力”破解iPhone密码■张珊珊近日有媒体报道，一位安全研究人员称，发现一种破解i-Phone密码的方式。黑客可通过虚拟键盘假装键入大量密码，从而将iOS设备解锁。此种解锁方式通过USB数据传输，发送所有可能的四位数PIN密码组合。该破解方法可绕过苹果的密码安全保护措施，一旦密码组合配对，就可以解锁手机。安全研究人员马修·希基演示了发送连续的键盘输入流过程，通俗地说，此种方法是让输入密码的速度非常快，从而绕过了苹果的安全保护功能。在希基的测试中，手机处理每个键入密码的速度大约为3~5s。对四位数的密码来说，有10000种可能的组合，这需要几天才能全部测试完每个组合。多年来，苹果公司建议iOS系统用户使用六位数的安全代码，即使采用希基的暴力破解方法，也需要数周时间才能解开密码。然而，安全研究人员和黑客们都拥有常见的密码表，将大多数人常用的密码输入设备后，则会大大加快破解速度。随后，马修将这一发现报告给了苹果公司。苹果公司表示，他们已经针对通过USB连接的外围设备（如键盘）加以限制，以修复它发现的安全漏洞和缺陷。希基的测试针对的是iOS11.3版本，而当前的最新版本为iOS11.4，56计算机与网络防火墙15个常见电脑黑客常用术语解释■吕有植你知道戴着灰色帽子的黑帽吗？那么白色帽子呢？以下列出了一些用于描述黑客及其活动的常用术语。1、黑帽为非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据或使网络无法用于授权用户。这个名字来源于这样一个事实：老式的黑白西部电影中的恶棍很容易被电影观众识别，因为他们穿着黑色的斯泰森，而“好人”则戴着白帽子。2、后门隐藏在计算机系统中的“管道”，绕过登录和密码的正统保护，从而使它们在保护数据方面基本上无效。3、蛮力攻击黑客对系统中的每一个可能的密码进行高度密集的自动搜索，从而破坏安全并获得对计算机的访问权限。4、Doxing根据黑客专业术语大全的解释是，其通过在线查看其详细信息，发现并发布互联网用户的身份。5、灰色的帽子执行黑客攻击的人，但不是为了个人或经济利益。一个例子是某黑客行为，作为更广泛的政治抗议活动的一部分进行，活动家们使一个组织的政策或官方观点被视为诅咒而令人尴尬或羞辱。6、IPInternet协议地址———计算机的标识符或“指纹”。用于识别使用设备的人，跟踪其活动或显示其位置。7、按键记录跟踪计算机用户按下哪些键，以便黑客可以将登录代码和密码记录到系统中。8、恶意软件指可控制或窃取计算机数据的程序。9、网络钓鱼通过向他们发送看似来自真正的人或组织的电子邮件，复制某人向您提供他们的个人信息，例如密码、银行帐户详细信息（例如PIN号码）和信用卡详细信息。10、欺骗更改真实的电子邮件，使其现在看像来自其他地方，例如来自您的银行，并提供虚假指令，如果遵循这些指令，将危及您的数据的安全性。11、间谍软件这是一种“恶意软件”，它被编程为在计算机上且不被注意到，并将数据悄悄地发送给黑客。12、特洛伊木马恶意软件伪装成“良性”且有用的软件，但在您的计算机中安装“后门”，然后允许黑客无限制地访问您的计算机。13、病毒自我复制的“恶意软件”，将自身的副本注入您的计算机。然后，它可能会造成灾难性的损害，例如摧毁硬盘驱动器，但也可以窃取信息并记录按键。14、捕鲸网络钓鱼针对组织管理层的高层，由黑客追求经济利益或更多地参与政治事业。捕鲸可用于收集有关个人的敏感或极度尴尬的信息，例如工资、奖金、私人地址、电子邮件和电话号码。15、白帽黑客将自己的技能用于社会福利，或通过揭露其IT系统中的漏洞帮助组织，这是黑帽的反面。修正了限制模式的iOS12则将在今年秋天发布。网络安全专家李铁军表示，此种解锁方式主要是通过外接装置来让苹果的防御功能失效，从而可以不停尝试密码，达到其解锁目的。对于国内来说，此漏洞已被不法分子利用，i-Phone的盗窃与销赃已经形成了成熟的产业链。通常偷来的iPhone会先进行解锁。可以解锁的iPhone价格要贵1000元左右，而无法解锁的设备，只能拆机分开出售零件。据李铁军讲，基本上一般用户使用的密码，都在常用密码库中。单纯依靠密码认证已经被认为是不安全的。目前的解决办法就是主流网络商提供的双重验证服务，即“密码+另一种认证（如短信验证码、动态密码）”。此外，随着技术进步，指纹验证与人脸认证兴起。尽管这两种验证方式方便易用，但安全风险较大。用户进行安全性要求极高的交易支付时，应非常谨慎地使用这些验证方式。57