Ötən cümə günü müstəqil təhlükəsizlik tədqiqatçısı Metyu Hikki kobud güc hücumu ehtimalı barədə məlumat verdi. Apple iPhone və iPad. Bu, giriş üçün parol seçməklə bağlıdır. Məlumatı ünvanına göndərdi Apple, lakin orada bir problemin mövcudluğu inkar edildi.
Hücum haqqında nə məlumdur
Təcavüzkarın hər birini - 0000-dən 9999-a qədər - boşluqsuz bir sətirdə göstərərək bütün parol seçimlərini bir anda göndərə biləcəyi bildirilir. Nəzərə alsaq ki, ekspertin fikrincə, klaviatura daxiletməsinin prioriteti məlumatların silinməsi funksiyasından daha yüksəkdir, bu işləyə bilər. Psychika-ya görə, bu, cihaz işə salındıqdan sonra mümkündür, çünki bu anda daha çox proqram işləyir.
Dərcdən dərhal sonra bir çox ekspert metodun effektivliyinə şübhə ilə yanaşdı. İndi isə şirkətin rəsmi şərhi ortaya çıxıb. IN Apple bildirdi:
“İPhone parolunun qorunmasından yan keçmə ilə bağlı bu yaxınlarda dərc edilmiş hesabat səhvdir. Bu, düzgün olmayan testlərin nəticəsidir”.
Həmçinin oxuyun: Apple MacBook və Macbook Pro klaviaturalarında tanınan problemlər
Psixikanın reaksiyası
Maraqlıdır ki, ekspertin özü də gəldiyi nəticənin yanlışlığını sonradan etiraf edib. Məlum olub ki, sistem “ildırım” daxilinə məhəl qoymadan ona göndərilən bütün parolları yoxlamayıb, ona görə də əvvəlki bütün fərziyyələr yanlış olub.
Eyni zamanda, oxşar üsuldan istifadə edərək, hakerlər şirkətin ƏS-nin başqa versiyasını sındırmağa cəhd ediblər. Söhbət iOS 12-də (hələ beta-da) olan USB Məhdud Rejim funksiyasından gedir. Əgər cihaz son bir saat ərzində açılmayıbsa, bu funksiya USB bağlantılarını məhdudlaşdırır.
Bununla belə, GrayKey iPhone haker alətini inkişaf etdirən Grayshift, kobud gücdən qorunmağı keçə bildiyini iddia edir. -dan rəsmi açıqlamalar Apple hələ yoxdur, ona görə də bu problemin nə qədər ciddi olduğu aydın deyil.
Qeyd edək ki, Grayshift bir sıra hüquq-mühafizə orqanları, o cümlədən FTB ilə əməkdaşlıq edir. Onun təklif etdiyi GrayKey aləti cihazlarda işləmək qabiliyyətinə malikdir Apple, məlumatların çıxarılmasını və parolların seçilməsini bilir.
Mənbə: SlashGear