苹果的 Mac OS X 有一项“Find My Mac”的防盗功能,开启这项功能后用户可以通过自己的 iOS 鼠标远程锁定 Mac 机器,只有输入正确的 4 位 PIN 后才能对机器解锁。苹果的安全机制是如果 1 分钟内输入的 PIN 不正确,系统会再次锁定机器,用户之后等待一段时间之后才能再次输入;如果机器被连续锁定了 5 次之后,下一次尝试必须等待 5 分钟。

但是在硬件能力早已日新月异的今天,只有 4 位的 PIN 码显然是不安全的。据 neowin报道,Github 的一位名为 Knoy 的用户弄出了一个暴力破解程序 iCloudHacker,这个用 Arduino 代码写出来的只有 70 行左右的程序可以绕过苹果的安全控制并以暴力的方式破解掉 PIN 码。Knoy 称自己已经在 2010 及 2013 版的 13”MacBooks 上测试成功。

启动之后程序首先会用 5 秒的时间等待 WiFi 弹窗出来,然后移动鼠标来关闭 WiFi。接下来就是遍历各种 PIN 的可能组合,如果在 5 次锁定之内暴力破解仍未找出 PIN 码,程序不会等上 5 分钟直到可以再次尝试输入,而是模拟鼠标操作直接让机器重新启动然后接着暴力破解。从而保证程序能尽可能快地进行破解。

据 Knoy 在程序注释中说,其最长的破解时间是 60 小时。但那是在没有进行优化的情况下的结果,根据Datagenetics对 PIN 码的研究,一半的 PIN 码组合只需 426 次即可破解,再加上很多用户经常会使用一些非常弱智的密码(如“1234”,参见十大最糟糕密码),所以该破解所需的时间也许要短得多。

为了修复 SSL 连接认证的安全漏洞,苹果最近才放出 iOS 7.0.6 和 iOS 6.1.6 更新。如果这个漏洞属实,苹果又得忙了。

[36氪原创文章,作者: boxi]

文章转载自 开源中国社区 [http://www.oschina.net]

开发者70行代码破解苹果OSX远程锁定安全功能相关推荐

  1. 爬取微信文章,用70行代码爬取了搜狗上666篇文章

    因为再看崔庆才的教程,刚好看到爬取微信文章,所以就想着自己试试.打开搜狗发现,搜狗的微信文章页面网页布局有了变化(准确来说是简单了一点). 所以分析了一下,用了70行代码实现了爬取上面['搞笑', ' ...

  2. 用70行代码实现日志分析程序​

    python又一力作,感受python的强大.用70行代码实现日志分析程序 功能介绍:可直接对文本日至进行分组和排序功能,完了输出结果粘贴到excel里就可以直接生成图表,对于排查一些生产环境问题有很 ...

  3. 70行代码撸一个桌面自动翻译神器(采用Markdown格式编写)

    70行代码撸一个桌面自动翻译神器 前言 工作上经常需要与外国友人邮件沟通,奈何工作电脑没有安装有道词典一类的翻译软件,结合自己的需要,自己撸一个桌面翻译神器. 基本思路:基于PySimpleGUI开发 ...

  4. 几行代码就搞定一个文字识别功能,同时还能转换成语音,畅快!

    前几天想把一篇不错的文章保存下来,无奈是图片的,于是想利用python把图片中的文字识别出来 实现的方式还是挺多的,这里介绍下百度的AI开放平台,毕竟大公司,感觉识别的精度会高点,同时相信他们的算法也 ...

  5. 猜猜乐游戏php源码,C/C++百行代码实现热门游戏消消乐功能的示例代码

    游戏设计 首先我们需要使用第三方框架,这里我使用的是sfml,不会使用sfml在我的上几篇文章当中-扫雷(上)有详细的开发环境搭建介绍 首先准备图片资源 一张背景图片,一张宝石图片 窗口初始化加载图片 ...

  6. php消消乐代码,C/C++百行代码实现热门游戏消消乐功能的示例代码

    游戏设计 首先我们需要使用第三方框架,这里我使用的是sfml,不会使用sfml在我的上几篇文章当中-扫雷(上)有详细的开发环境搭建介绍 首先准备图片资源 一张背景图片,一张宝石图片 窗口初始化加载图片 ...

  7. 部分代码_(python openCV)用71行代码实现获取人脸部分并存储功能

    前言: 今天为大家带来的内容是,(python openCV)用71行代码实现获取人脸部分并存储功能!希望能够帮助到大家,代码较多,部分是用图片方式呈现出来,为了有更好的观赏性和收藏便利. 提示: 本 ...

  8. 用 70 行代码给你自己写一个 strace

    基本上任何使用了一段时间 Linux 的人,最后都会知道并爱上 strace 命令.strace 是系统调用跟踪器,它跟踪程序执行的进入内核以与外面的世界交互的调用.如果你还不熟悉这个令人惊奇的多才多 ...

  9. 15行代码让苹果设备崩溃,最新的iOS 12也无法幸免

    安全研究人员Sabri Haddouche发现了一个只需几行代码就可以让iPhone崩溃并重启的方法. \\ Sabri Haddouche在GitHub上发布了一个示例网页,只有15行代码,如果在i ...

最新文章

  1. matlab清除所有数据,清除仿真数据检查器中的所有数据
  2. Git clone命令出现fatal repository not found错误
  3. SAP存货后续调整总结
  4. 闲鱼研发框架应用和探索
  5. 探索 ASP.NET Futures (Part 2 - Search Enabled)
  6. SAP Fiori internationalization(国际化)实现的一些例子
  7. 邮局-[IOI2000](四边形不等式)
  8. 强化学习《基于价值 - Double Q-Learning》
  9. linux查看hid设备,linux hid设备读写
  10. Struts2框架基础篇
  11. 神经网络高维互信息计算Python实现(MINE)
  12. Servlet中上传下载模板代码
  13. 简单好用的mac版Mysql可视化工具 - Sequel Pro
  14. vmware mac os 10.11.6 安装xcode 8
  15. 日语动词的て形歌,歌词
  16. 感冒初期试试食疗方 盲目用药伤脾胃
  17. 为什么要使用异常及java异常的使用--及js、php、golang的异常机制
  18. uni-app上传图片到腾讯云
  19. “新四大发明”走出去:“小鲜肉之国”孟加拉也有“支付宝”啦
  20. IEC61850笔记--开源代码libIEC61850(二)

热门文章

  1. mysql show_db 权限_菜鸟课堂:MySQL权限的详细解答
  2. 解压大于4g的文件_4G显卡“到期”,ETH2.0即将到来,以太坊矿工何去何从?
  3. 怎么把php写入文件格式,如何将一个PHP数组有格式的写入文件中
  4. 变步长的梯形求积法matlab,基于MATLAB的变步长梯形数值积分法的研究与实验
  5. xgboost算法_xgboost算法过程推导
  6. kafka实现组内广播
  7. Zigbee 学习计划——第5天——无线传输质量检测
  8. 3D打印革命性升级!只要光照几十秒,完美雕像浮出水面丨Science
  9. 致00后大学新生:从今天起,为转离这些专业而努力
  10. Quick Switch Virtual Desktop[AutoHotkey]