苹果iPhone6密码遭暴力破解：被发觉前电源自动切断

国内外的越狱团队一直以找到苹果IOS系统中的安全漏洞而引以为傲，在iOS8.1.1发布不久，国内越狱开发团队太极就突然在官方微博上放出了iOS8.1.1越狱工具，该越狱工具涵盖了全版本的iOS8-iOS8.1.1系统，并集成了Cydia，让众多国外越狱社区的开发者和iPhone用户震惊不已。但在苹果2015春季发布会后，iOS8.2正式版也已经面向公众开放，意料之中的是iOS 8.2正式版封堵了此前太极越狱所使用的漏洞，苹果在漏洞修复的列表中证实了这一点，同时还提到了太极团队的名字。但对部分还未升级iOS 8.1系统或者无法升级到最新版本的iOS的苹果用户来说，他们或许正面临史上最严重的信息安全危机。

据《国际商业时报》报道，一款名为“IP-Box”的iPhone密码破解工具，用户只需花费120英镑，便可绕开锁屏界面，获取向要窃取的其他用户的电子邮件和照片。即使果粉们已经设置了在输错密码10次后自动清除手机中的内容，IP Box还是可以突破所有的保护进行暴力破解。

据悉，“IP-Box”是利用了旧版本iOS中存在的一个漏洞来允许攻击者破解采用iOS 8.1系统的iPhone和iPad的密码，IP Box甚至可以通过直接连接至iPhone和iPad的电源，来绕过安全保护。IP Box的一根引线可以连接至iPhone的电池，当检测到输入的密码错误后，在手机记录有人试图破解密码之前，IP Box将自动切断电源。接下来，这个工具将可以无限制地猜测密码，直到猜测正确为止。

至于iOS 8.1存在的安全漏洞，如前文所述，苹果在去年11月推送的iOS 8.1.1就已经更新修复了该漏洞，但数百万仍采用旧版系统的iPhone、iPad和iPod依旧面临风险。至于无法升级到最新ios版本的iPhone4和老版iPad更可能面临永久被攻击的危险。

目前唯一值得庆幸的是，“IP-Box”通过连接电源盗取用户密码的速度还未升级到令人恐怖的速度：每一次猜测密码需要耗费约40秒中，这意味着破解一个四位数的密码最高需要111个小时，这和厂家宣传的6秒至17个小时不符。对于那些习惯设置四位数以上或者更复杂密码的用户来说，需要的破解时间相对更长，甚至无法被破解，因此不少果粉在评论区就表现出了一副“高枕无忧”的样子，但小心驶得万年船，还是谨慎一点为妙。

《国际商业时报》已经将报道向苹果发送了置评请求，但暂未收到苹果的官方回复。

而此前流传过“iPhone6/6 Plus升级iOS8.2会变残”的假消息，后来被辟谣是部分卖“水货”iPhone6的奸商在故意制造恐慌情绪。此外，目前市面上还出现了一款iOS降级工具，这款命名为“TinyUmbrella”的工具可以让用户储存SHSH档案，然后用来制作一个预先确认的iOS升级档，这样用户就无需连接到服务器来确认安装iOS系统了。TinyUmbrella开发者还暗示之后会加入更多大家期待已久的功能，有可能可以降至更旧的iOS版本。但鉴于专门针对iOS 8.1安全漏洞破解工具“IP-Box”的出现，小编在这里要提醒那些想降级的果粉们，还是等待苹果官方做出回复后，再决定是否降级，否则如果手头设备被攻击，那就得不偿失了。

苹果设备已经不是第一次遭到攻击，此前有好莱坞艳照门，之后又出现恶意攻击苹果设备的新型软件“WireLurker”，期间还一度引发百度和360之间的骂战。虽说密码或安全问题惨遭恶意攻击在如今已经是常态，而且每一次被攻击后，科技公司就相应提升了设备的安全保护措施和安全系数等级，对工程师们也是一种历练，但频繁被找茬，相信恼火之余也是不胜其烦。

而用户自己也可为自己的手机账号安全设置多重保障，首先，不要图方便好记，干脆不设密码或者密码设置的过于简单;其次，如果是苹果设备，要保存好相应的ID账号和其他相关信息;再次，发现设备异常，紧急处理后要及时联系售后寻求帮助。当然，对于一些比较隐私的信息，最好在备份保存后，就将手机里面的删掉，免得设备遗失账号被盗给自己引来不必要的麻烦。