Миналия петък независимият изследовател по сигурността Матю Хики съобщи за възможността за атака с груба сила на Apple iPhone и iPad. Става въпрос за избор на парола за влизане. Той изпрати данните на Apple, но там отрекоха да има проблем.
Какво се знае за атаката
Съобщава се, че атакуващият може да изпрати всички опции за парола наведнъж, като посочи всяка от тях - от 0000 до 9999 - в низ без интервали. Като се има предвид, че според експерта приоритетът на въвеждането от клавиатурата е по-висок от функцията за изтриване на данни, това може да работи. Според Psychika това е възможно след зареждане на устройството, тъй като в този момент работят повече програми.
Веднага след публикуването много експерти изразиха съмнения относно ефективността на метода. А сега се появи и официалният коментар на компанията. IN Apple заяви:
„Наскоро публикуваният доклад за заобикаляне на защитата с парола на iPhone е грешка. Това е резултат от неправилно тестване."
Прочетете също: Apple разпознати проблеми с клавиатурите на MacBook и Macbook Pro
Реакцията на психиката
Интересно е, че самият експерт по-късно признава погрешността на заключението си. Както се оказа, системата не е проверила всички пароли, изпратени до нея, игнорирайки „мълниеносното“ въвеждане, така че всички предишни предположения са грешни.
В същото време, използвайки подобен метод, хакери се опитаха да хакнат друга версия на операционната система на компанията. Говорим за функцията USB Restricted Mode в iOS 12 (все още в бета версия). Тази функция ограничава USB връзките, ако устройството не е било отключено през последния час.
Въпреки това Grayshift, която разработи инструмента за хакване на iPhone GrayKey, твърди, че е успяла да заобиколи защитата от груба сила. Официални изявления от Apple все още не е, така че не е ясно колко сериозен е този проблем.
Имайте предвид, че Grayshift си сътрудничи с редица правоприлагащи агенции, включително ФБР. Предлаганият от нея инструмент GrayKey може да работи на устройства Apple, знае как да извлича данни и да избира пароли.
Dzherelo: SlashGear