iphone，电子显微镜可以看到ROM细胞的状态

Question

当密码正确时，只会切换一位。为什么不直接切换那个充电/放电的电池呢？通过电子显微镜实验确定那个钻头。

Answer 1

当密码正确时，只会切换一位。

不是的。它有一个不同的代码路径，如果密码是正确的，这涉及到许多其他位。即使这只是一点点:你如何找到这一点，你需要切换？这并不是说内存布局是可预测的，因此您可以很容易地找到所需的位。实验改变了系统的状态(比如添加到maxfail )，这意味着它并不总是您需要切换的相同位。而仅仅经过几次测试，手机甚至可能会擦拭自己，因为你已经有太多的失败尝试。

Answer 2

一个词:加密。

更多的话:你的假设是不正确的。从2014年开始，iPhones上的数据默认是加密的。

如果数据未加密，则可以跳过以下问题：“密码正确吗？”(进一步阅读，称为自主访问控制)。IRL，这将是大门上的一个大挂锁，要求你设置正确的密码，或者用足够大的撬杠撬开它，或者从窗户进去。

对于加密的数据，您只会得到大量随机数据，因为它是使用密码作为密钥的一部分进行加密的(设备唯一的一组数字是另一部分)。因此，如果不实际知道正确的密码，就无法看到数据。IRL，这将是一个秘密的彩色过滤器，用于查看用多种颜色的墨水打印的页面:即使你真的有这个页面，你也需要准确地知道使用什么过滤器，否则你只会看到一个巨大的，无用的混乱。