Prošlog petka, nezavisni istraživač sigurnosti Matthew Hickey izvijestio je o mogućnosti napada grubom silom Apple iPhone i iPad. Radi se o odabiru lozinke za prijavu. Poslao je podatke Apple, ali je tu negirao postojanje problema.
Šta se zna o napadu
Napadač navodno može poslati sve opcije lozinke odjednom tako što će svaku od njih - od 0000 do 9999 - navesti u nizu bez razmaka. S obzirom da je prema mišljenju stručnjaka prioritet unosa s tastature veći od funkcije brisanja podataka, ovo bi moglo funkcionirati. Prema Psychika, to je moguće nakon što se uređaj pokrene, jer u tom trenutku radi više programa.
Mnogi stručnjaci su odmah nakon objavljivanja izrazili sumnju u efikasnost metode. A sada se pojavio i službeni komentar kompanije. IN Apple izjavio:
“Nedavno objavljen izvještaj o zaobilaženju zaštite iPhone lozinkom je greška. Ovo je rezultat netačnog testiranja."
Pročitajte također: Apple prepoznati probleme sa MacBook i Macbook Pro tastaturama
Reakcija Psihe
Zanimljivo je da je i sam vještak kasnije priznao pogrešnost svog zaključka. Kako se ispostavilo, sistem nije provjerio sve lozinke koje su mu poslate, zanemarujući "munjeviti" unos, pa su sve prethodne pretpostavke bile pogrešne.
Istovremeno, koristeći sličnu metodu, hakeri su pokušali da hakuju drugu verziju operativnog sistema kompanije. Govorimo o USB ograničenom načinu rada u iOS-u 12 (još uvijek u beta verziji). Ova funkcija ograničava USB veze ako uređaj nije bio otključan u posljednjem satu.
Međutim, Grayshift, koji je razvio GreyKey iPhone alat za hakiranje, tvrdi da je uspio zaobići zaštitu od grube sile. Zvanične izjave iz Apple još nije, tako da nije jasno koliko je ovaj problem ozbiljan.
Imajte na umu da Grayshift sarađuje sa brojnim agencijama za provođenje zakona, uključujući FBI. Alat GreyKey koji nudi sposoban je za rad na uređajima Apple, zna kako izdvojiti podatke i odabrati lozinke.
Izvor: SlashGear