جمعه گذشته، متیو هیکی، محقق مستقل امنیتی، احتمال حمله به نیروی بی رحمانه را گزارش کرد Apple آیفون و آیپد. این در مورد انتخاب رمز عبور برای ورود است. او داده ها را به Apple، اما وجود مشکل را تکذیب کرد.
آنچه در مورد حمله شناخته شده است
بنا بر گزارشها، مهاجم میتواند همه گزینههای رمز عبور را بهطور همزمان با تعیین هر یک - از 0000 تا 9999 - در یک رشته بدون فاصله ارسال کند. با توجه به اینکه به گفته کارشناس، اولویت ورودی صفحه کلید بیشتر از عملکرد پاک کردن اطلاعات است، این می تواند کارساز باشد. به گفته روانی، این امکان پس از بوت شدن دستگاه وجود دارد، زیرا در آن لحظه برنامه های بیشتری در حال اجرا هستند.
بلافاصله پس از انتشار، بسیاری از کارشناسان در مورد کارایی روش ابراز تردید کردند. و اکنون نظر رسمی این شرکت ظاهر شده است. که در Apple اظهار داشت:
گزارش اخیر منتشر شده در مورد دور زدن حفاظت از رمز عبور آیفون اشتباه است. این نتیجه آزمایش نادرست است."
همچنین بخوانید: Apple مشکلات مربوط به صفحه کلید مک بوک و مک بوک پرو را تشخیص داد
واکنش روانی
جالب است که خود کارشناس بعداً به اشتباه بودن نتیجه گیری خود اعتراف کرد. همانطور که مشخص شد، سیستم تمام رمزهای عبور ارسال شده به آن را بررسی نکرد و ورودی "رعد و برق" را نادیده گرفت، بنابراین تمام فرضیات قبلی اشتباه بودند.
همزمان با استفاده از روشی مشابه، هکرها سعی کردند نسخه دیگری از سیستم عامل این شرکت را هک کنند. ما در مورد ویژگی USB Restricted Mode در iOS 12 صحبت می کنیم (هنوز در نسخه بتا). اگر قفل دستگاه در یک ساعت گذشته باز نشده باشد، این ویژگی اتصالات USB را محدود می کند.
با این حال، Grayshift، که ابزار هک آیفون GrayKey را توسعه داده است، ادعا میکند که قادر به دور زدن حفاظت brute-force بوده است. بیانیه های رسمی از Apple هنوز نشده است، بنابراین مشخص نیست که این مشکل چقدر جدی است.
توجه داشته باشید که Grayshift با تعدادی از سازمان های اجرای قانون از جمله FBI همکاری می کند. ابزار GrayKey ارائه شده توسط او قادر به کار بر روی دستگاه ها است Apple، می داند چگونه داده ها را استخراج کند و رمزهای عبور را انتخاب کند.
منبع: SlashGear