يوم الجمعة الماضي ، أفاد الباحث الأمني المستقل ماثيو هيكي بإمكانية هجوم بالقوة الغاشمة على Apple iPhone و iPad. يتعلق الأمر باختيار كلمة مرور لتسجيل الدخول. أرسل البيانات إلى Appleولكن هناك نفى وجود مشكلة.
ما هو معروف عن الهجوم
يمكن للمهاجم إرسال جميع خيارات كلمات المرور دفعة واحدة عن طريق تحديد كل منها - من 0000 إلى 9999 - في سلسلة بدون مسافات. بالنظر إلى أنه وفقًا للخبير ، فإن أولوية إدخال لوحة المفاتيح أعلى من وظيفة مسح البيانات ، فقد ينجح ذلك. وفقًا لـ Psychika ، يكون هذا ممكنًا بعد تمهيد الجهاز ، لأنه في تلك اللحظة يتم تشغيل المزيد من البرامج.
مباشرة بعد النشر ، أعرب العديد من الخبراء عن شكوكهم حول كفاءة الطريقة. والآن ظهر تعليق الشركة الرسمي. في Apple معلن:
"التقرير المنشور مؤخرًا حول تجاوز حماية كلمة مرور iPhone خطأ. هذه نتيجة اختبار غير صحيح ".
اقرأ أيضا: Apple التعرف على المشاكل مع لوحات مفاتيح MacBook و Macbook Pro
رد فعل النفس
من المثير للاهتمام أن الخبير نفسه اعترف فيما بعد بمغالطة استنتاجه. كما اتضح ، لم يتحقق النظام من جميع كلمات المرور المرسلة إليه ، متجاهلاً إدخال "البرق" ، لذلك كانت جميع الافتراضات السابقة خاطئة.
في الوقت نفسه ، وباستخدام طريقة مماثلة ، حاول المتسللون اختراق إصدار آخر من نظام تشغيل الشركة. نحن نتحدث عن ميزة USB Restricted Mode في iOS 12 (لا تزال في مرحلة تجريبية). تعمل هذه الميزة على تقييد اتصالات USB إذا لم يتم إلغاء قفل الجهاز خلال الساعة الماضية.
ومع ذلك ، تدعي Grayshift ، التي طورت أداة الاختراق GrayKey iPhone ، أنها تمكنت من تجاوز حماية القوة الغاشمة. بيانات رسمية من Apple لم يحدث ذلك بعد ، لذا فليس من الواضح مدى خطورة هذه المشكلة.
لاحظ أن Grayshift يتعاون مع عدد من وكالات إنفاذ القانون ، بما في ذلك مكتب التحقيقات الفيدرالي. أداة GrayKey التي تقدمها قادرة على العمل على الأجهزة Appleيعرف كيفية استخراج البيانات واختيار كلمات المرور.
مصدر: SlashGear