Viime perjantaina riippumaton turvallisuustutkija Matthew Hickey raportoi mahdollisesta raa'an voiman hyökkäyksestä Apple iPhone ja iPad. Kyse on salasanan valitsemisesta kirjautumiseen. Hän lähetti tiedot osoitteeseen Apple, mutta se kiisti ongelman olemassaolon.
Mitä hyökkäyksestä tiedetään
Hyökkääjän kerrotaan voivan lähettää kaikki salasanavaihtoehdot kerralla määrittämällä jokainen niistä - 0000 - 9999 - merkkijonossa ilman välilyöntejä. Koska asiantuntijan mukaan näppäimistön syöttämisen prioriteetti on korkeampi kuin tietojen pyyhkimistoiminnon, tämä voisi toimia. Psychikan mukaan tämä on mahdollista laitteen käynnistyksen jälkeen, koska sillä hetkellä on käynnissä enemmän ohjelmia.
Välittömästi julkaisun jälkeen monet asiantuntijat ilmaisivat epäilynsä menetelmän tehokkuudesta. Ja nyt yhtiön virallinen kommentti on ilmestynyt. SISÄÄN Apple totesi:
"Äskettäin julkaistu raportti iPhonen salasanasuojauksen ohittamisesta on virhe. Tämä on tulos väärästä testauksesta."
Lue myös: Apple havaitsi ongelmia MacBookin ja Macbook Pron näppäimistöissä
Psyyken reaktio
On mielenkiintoista, että asiantuntija itse myönsi myöhemmin johtopäätöksensä virheellisen. Kuten kävi ilmi, järjestelmä ei tarkistanut kaikkia sille lähetettyjä salasanoja jättäen huomioimatta "salaman" syötteen, joten kaikki aiemmat oletukset olivat vääriä.
Samaan aikaan hakkerit yrittivät hakkeroida toisen version yrityksen käyttöjärjestelmästä samankaltaisella menetelmällä. Puhumme iOS 12:n USB Restricted Mode -ominaisuudesta (vielä beta-vaiheessa). Tämä ominaisuus rajoittaa USB-yhteyksiä, jos laitteen lukitusta ei ole avattu viimeisen tunnin aikana.
Grayshift, joka on kehittänyt GrayKey iPhone -hakkerointityökalun, väittää kuitenkin pystyneensä ohittamaan raa'an voiman suojauksen. Viralliset lausunnot alkaen Apple se ei ole vielä, joten ei ole selvää, kuinka vakava tämä ongelma on.
Huomaa, että Grayshift tekee yhteistyötä useiden lainvalvontaviranomaisten, mukaan lukien FBI:n, kanssa. Hänen tarjoamansa GrayKey-työkalu pystyy toimimaan laitteilla Apple, osaa poimia tietoja ja valita salasanoja.
Dzherelo: SlashGear