一个绕开指纹识别的次数限制，通过“暴力美学”破解指纹识别的高危漏洞近日被腾讯安全玄武实验室和浙江大学的研究人员发现。

简单点说，就是穷举法，无限次数的进行指纹图像提交，直到最终完全破解密钥，得到手机的控制权。

研究人员使用了10款手机做测试，6款安卓手机、2款鸿蒙手机、2款苹果iOS，测试结果发现，只有苹果iOS不会被无限次暴力破解，而鸿蒙和安卓则发现高危漏洞。

浙江大学研究人员发布报告，提出一种名为“BrutePrint新型攻击模式”，可以通过暴力破解手机上的指纹从而实现对设备的控制。

虽然鸿蒙系统和安卓系统指纹识别被暴力破解了，但这并不代表苹果iOS就比鸿蒙和安卓更安全。要知道，如今的苹果手机连最基本的指纹识别功能都没有。

况且，苹果iOS系统被曝安全漏洞的事情也是比比皆是。

比如，大约在两年前，黑客可以利用iOS的远程越狱漏洞在一秒钟之内完成对iPhone手机的权限接管。该黑客利用Safari浏览器以及iOS内核等多个漏洞进行组合攻击，最终取得了手机的最高控制权限，在一秒内远程破解iPhone 13。

往近的说，苹果iPhone/iPad系统再被曝安全漏洞。

根据IT之家5月23日发布的消息，Jamf威胁实验室近日发布博文称，存在于iPhone上的 ColdInvite漏洞，允许攻击者利用iOS系统中的已知ColdIntro漏洞，从而获取手机内核的读写权限。可别小看这个权限，它的破坏力可是比破解指纹识别来的更大。

ColdIntro漏洞是去年苹果iOS 15.6.1更新修复的。

据了解，ColdIntro漏洞是从显示协处理器（DCP）引入恶意代码到 AP 内核；而本次发现的 ColdInvite漏洞是允许攻击者绕过DCP，直接进入到AP内核。

真的是道高一尺，魔高一丈。

所以说，对于此次发现的鸿蒙、安卓系统漏洞，果粉也不用感到过分的优越。对于专业的黑客来说，苹果手机不比安卓手机更安全。

世界上也不存在绝对安全的手机，但是，一旦发生“祸事”，比如俄乌冲突，俄罗斯用户的苹果手机的支付功能就会受影响。

对于鸿蒙系统来说，发现高危漏洞也不是什么坏事，这更有利于自己的发展、进步和完善。