Την περασμένη Παρασκευή, ο ανεξάρτητος ερευνητής ασφαλείας Matthew Hickey ανέφερε την πιθανότητα επίθεσης με ωμή βία Apple iPhone και iPad. Πρόκειται για την επιλογή ενός κωδικού πρόσβασης για τη σύνδεση. Έστειλε τα δεδομένα στο Apple, αλλά εκεί αρνήθηκε την ύπαρξη προβλήματος.
Τι είναι γνωστό για την επίθεση
Σύμφωνα με πληροφορίες, ένας εισβολέας μπορεί να στείλει όλες τις επιλογές κωδικού πρόσβασης ταυτόχρονα, προσδιορίζοντας κάθε μία — από 0000 έως 9999 — σε μια συμβολοσειρά χωρίς κενά. Δεδομένου ότι σύμφωνα με τον ειδικό, η προτεραιότητα της εισαγωγής πληκτρολογίου είναι υψηλότερη από τη λειτουργία διαγραφής δεδομένων, αυτό θα μπορούσε να λειτουργήσει. Σύμφωνα με το Ψυχικά, αυτό είναι δυνατό μετά την εκκίνηση της συσκευής, γιατί εκείνη τη στιγμή τρέχουν περισσότερα προγράμματα.
Αμέσως μετά τη δημοσίευση, πολλοί ειδικοί εξέφρασαν αμφιβολίες για την αποτελεσματικότητα της μεθόδου. Και τώρα εμφανίστηκε το επίσημο σχόλιο της εταιρείας. ΣΕ Apple δηλωθείς:
«Η πρόσφατα δημοσιευμένη αναφορά σχετικά με την παράκαμψη της προστασίας με κωδικό πρόσβασης iPhone είναι λάθος. Αυτό είναι αποτέλεσμα λανθασμένων δοκιμών».
Διαβάστε επίσης: Apple αναγνώρισε προβλήματα με τα πληκτρολόγια MacBook και Macbook Pro
Η αντίδραση της ψυχής
Είναι ενδιαφέρον ότι ο ίδιος ο εμπειρογνώμονας παραδέχτηκε αργότερα την πλάνη του συμπεράσματός του. Όπως αποδείχθηκε, το σύστημα δεν έλεγξε όλους τους κωδικούς πρόσβασης που του στάλθηκαν, αγνοώντας την είσοδο «αστραπή», επομένως όλες οι προηγούμενες υποθέσεις ήταν λανθασμένες.
Παράλληλα, χρησιμοποιώντας παρόμοια μέθοδο, χάκερ προσπάθησαν να χακάρουν μια άλλη έκδοση του λειτουργικού συστήματος της εταιρείας. Μιλάμε για τη λειτουργία περιορισμένης λειτουργίας USB στο iOS 12 (ακόμα σε beta). Αυτή η δυνατότητα περιορίζει τις συνδέσεις USB εάν η συσκευή δεν έχει ξεκλειδωθεί την τελευταία ώρα.
Ωστόσο, η Grayshift, η οποία ανέπτυξε το εργαλείο χακαρίσματος του iPhone GrayKey, ισχυρίζεται ότι μπόρεσε να παρακάμψει την προστασία από την ωμή βία. Επίσημες δηλώσεις από Apple δεν έχει ακόμη, επομένως δεν είναι σαφές πόσο σοβαρό είναι αυτό το πρόβλημα.
Σημειώστε ότι το Grayshift συνεργάζεται με μια σειρά από υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένου του FBI. Το εργαλείο GrayKey που προσφέρει είναι ικανό να λειτουργεί σε συσκευές Apple, ξέρει πώς να εξάγει δεδομένα και να επιλέγει κωδικούς πρόσβασης.
Πηγή: SlashGear