從技術(shù)上來(lái)講，繞開(kāi)密碼解鎖是可以實(shí)現(xiàn)的，也許蘋(píng)果只是有自己的想法。

蘋(píng)果最近又和 FBI 掐上了，其關(guān)鍵詞依然是“解鎖”。威鋒網(wǎng)此前已經(jīng)報(bào)道過(guò)，美國(guó)地方法院近日要求蘋(píng)果必須配合 FBI，就圣博娜迪諾恐怖襲擊案的調(diào)查解鎖一臺(tái)犯罪嫌疑人所使用的 iPhone。雖然蘋(píng)果還沒(méi)有對(duì)此發(fā)表官方評(píng)論，但是依照該公司以往對(duì)用戶信息的保護(hù)政策來(lái)看，他們不會(huì)輕易提供任何來(lái)自用戶的加密信息。

按照蘋(píng)果的說(shuō)辭，一方面他們會(huì)盡量配合執(zhí)法機(jī)構(gòu)的要求，但另一方面他們也無(wú)法在用戶的加密手機(jī)上獲得有價(jià)值的信息：如果 iPhone 安裝 iOS 8 以上的操作系統(tǒng)，蘋(píng)果就沒(méi)轍了。

連蘋(píng)果也不能解鎖自己制造的手機(jī)，真是這樣嗎？一般來(lái)說(shuō)，這種事會(huì)引起黑客的濃厚興趣，所以這一次有黑客想要站出來(lái)打蘋(píng)果的臉了。威鋒網(wǎng)了解到，安全研究公司 Trail of Bits 的工作人員已經(jīng)找到了可以繞過(guò) iPhone 密碼并且解鎖設(shè)備的方式。這家公司似乎在暗示：蘋(píng)果你們就別裝了，解鎖一臺(tái) iPhone 并沒(méi)有什么難度。

一般來(lái)說(shuō)，破解密碼都會(huì)考慮到“暴力算法”，也就是說(shuō)一個(gè)一個(gè)試。如果 iPhone 使用的是 4 位數(shù)密碼，那么就需要從 0000 試到 9999。其過(guò)程自然是很繁瑣的，但由于有工具的存在，其實(shí)際消耗時(shí)間也會(huì)大大縮減。然而，iPhone 固件本身并不允許任何人進(jìn)行無(wú)限次的密碼嘗試。

對(duì)于那些恐怖份子又或者是其它犯罪份子來(lái)說(shuō)，他們會(huì)在 iPhone 設(shè)置里的 Touch ID 與密碼里選擇“抹掉數(shù)據(jù)”。也就是說(shuō)，如果連續(xù) 10 次輸入錯(cuò)誤密碼，系統(tǒng)將抹掉 iPhone 上的所有數(shù)據(jù)，意味著執(zhí)法機(jī)構(gòu)只有 10 次破解機(jī)會(huì)。就算沒(méi)有設(shè)置“抹掉數(shù)據(jù)”，輸入密碼的次數(shù)過(guò)多也會(huì)遇到大麻煩——隨著輸錯(cuò)次數(shù)的增長(zhǎng)而延長(zhǎng)不能輸入密碼的時(shí)間。

所以，如果要去破解一臺(tái) iPhone，最好是先繞過(guò)它本身的保護(hù)機(jī)制。根據(jù) Trail of Bits 的描述，iPhone 進(jìn)入 DFU 模式之后可以對(duì)固件進(jìn)行改寫(xiě)，移除抹掉數(shù)據(jù)以及延長(zhǎng)輸密時(shí)間的設(shè)定。這樣一看，執(zhí)法機(jī)構(gòu)就可以無(wú)限制對(duì)犯罪嫌疑人的 iPhone 進(jìn)行破解嘗試。當(dāng)然了，這個(gè)過(guò)程需要蘋(píng)果公司的配合，F(xiàn)BI 本身是改寫(xiě)不了 iPhone 固件的。