最近国外MDSec安全研究机构在手机修理店里发现了一个很有意思的硬件设备，利用该设备可以暴力破解Iphone的锁屏密码，他们对此设备表示出极大兴趣，于是花了200英镑部署了一台该硬件设备来研究。

目前该研究机构还在分析这个设备，他看上去是一个简单的通过usb连接暴力猜解口令的装置，这种设备已经不那么稀奇了，但是令人惊讶的是，他可以绕过IPhone的密码错误次数限制和“错误10次抹除设备内容”的设置来无限制的尝试密码。根据他们的研究，该设备可能是利用切断错误尝试的电源的方法做到的。根据统计，平均尝试一次密码需要40秒，也就是说最多只需要111小时就能破解一个iphone的锁屏密码。目前该设备支持Iphone全系列机型的IOS7和8的解锁。
根据他们进一步的分析，该设备可能是利用的CVE-2014-4451，但是他们还需要证实。目前他们准备在IOS8.2的设备上尝试复现。

a99K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2&6i4K6u0W2N6s2k6Q4x3X3g2K6L8$3S2#2i4K6u0W2j5$3!0E0i4K6u0r3N6i4y4Q4x3V1j5J5y4o6t1^5y4K6M7K6z5e0k6Q4x3V1j5%4z5o6R3$3y4U0V1#2y4g2)9J5k6i4y4Z5N6r3#2D9

IP box的内部组件



iOS 8适配器



接入到iPhone 5s内部



成功破解！

后话

小编翻译完文章之后觉得这个设备确实很有意思，于是搜索了一下该设备，令我吃惊的是这个设备在国内已经很多人用了。而且已经有汉化版的软件和详细的中文说明书。在某购物网站搜索该设备，只需要900元左右就可以买到一台（国外的安全机构居然花了200英镑），卖家称利用的是苹果未修复的bug进行解锁。

为了大家设备的安全，小编建议使用ios的同学尽量还是关掉简单密码设置选项，同时为手机配置一个强口令。
本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
原文链接：b7cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2E0k6s2y4W2j5#2)9J5k6h3y4G2i4K6u0W2N6h3E0Q4x3V1j5J5x3o6p5#2i4K6u0r3x3o6y4Q4x3V1k6T1M7Y4g2@1k6h3k6G2M7X3y4A6L8X3N6Q4x3X3c8A6L8%4y4Q4x3X3c8K6j5%4u0W2k6h3&6D9L8$3y4C8i4K6u0W2K9s2c8E0L8l9`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！