Am vergangenen Freitag hatte der unabhängige Sicherheitsforscher Matthew Hickey über die Möglichkeit eines Brute-Force-Angriffs berichtet Apple iPhone und iPad. Es geht darum, ein Passwort für die Anmeldung zu wählen. Er schickte die Daten an Apple, aber dort bestritt die Existenz eines Problems.
Was ist über den Angriff bekannt
Berichten zufolge kann ein Angreifer alle Passwortoptionen auf einmal senden, indem er jede – von 0000 bis 9999 – in einer Zeichenfolge ohne Leerzeichen angibt. Da laut dem Experten die Priorität der Tastatureingabe höher ist als die Datenlöschfunktion, könnte dies funktionieren. Laut Psychika ist dies nach dem Hochfahren des Geräts möglich, da in diesem Moment weitere Programme laufen.
Unmittelbar nach der Veröffentlichung äußerten viele Experten Zweifel an der Effizienz der Methode. Und jetzt ist der offizielle Kommentar des Unternehmens erschienen. IN Apple angegeben:
„Der kürzlich veröffentlichte Bericht über die Umgehung des iPhone-Passwortschutzes ist ein Fehler. Dies ist das Ergebnis falscher Tests."
Lesen Sie auch: Apple erkannte Probleme mit MacBook- und Macbook Pro-Tastaturen
Die Reaktion der Psyche
Interessant ist, dass der Experte später selbst den Irrtum seiner Schlussfolgerung einräumte. Wie sich herausstellte, überprüfte das System nicht alle an es gesendeten Passwörter und ignorierte die „Blitz“-Eingabe, sodass alle vorherigen Annahmen falsch waren.
Gleichzeitig versuchten Hacker mit einer ähnlichen Methode, eine andere Version des Betriebssystems des Unternehmens zu hacken. Wir sprechen über die USB Restricted Mode-Funktion in iOS 12 (noch in der Beta-Phase). Diese Funktion schränkt USB-Verbindungen ein, wenn das Gerät nicht innerhalb der letzten Stunde entsperrt wurde.
Grayshift, Entwickler des iPhone-Hacking-Tools GrayKey, behauptet jedoch, den Brute-Force-Schutz umgehen zu können. Offizielle Erklärungen von Apple es ist noch nicht, also ist es nicht klar, wie ernst dieses Problem ist.
Beachten Sie, dass Grayshift mit einer Reihe von Strafverfolgungsbehörden zusammenarbeitet, darunter dem FBI. Das von ihr angebotene GrayKey-Tool ist in der Lage, auf Geräten zu arbeiten Apple, weiß, wie man Daten extrahiert und Passwörter auswählt.
Quelle: SlashGear