Prošlog petka, neovisni istraživač sigurnosti Matthew Hickey izvijestio je o mogućnosti napada grubom silom Apple iPhone i iPad. Radi se o odabiru lozinke za prijavu. Poslao je podatke na Apple, ali su tamo zanijekali postojanje problema.
Što se zna o napadu
Napadač navodno može poslati sve opcije zaporke odjednom navodeći svaku od njih — od 0000 do 9999 — u nizu bez razmaka. S obzirom da je prema mišljenju stručnjaka prioritet unosa s tipkovnice veći od funkcije brisanja podataka, ovo bi moglo funkcionirati. Prema Psychiki, to je moguće nakon što se uređaj digne jer je u tom trenutku pokrenuto više programa.
Odmah nakon objave mnogi su stručnjaci izrazili sumnju u učinkovitost metode. A sada se pojavio i službeni komentar tvrtke. U Apple izjavio je:
“Nedavno objavljeno izvješće o zaobilaženju iPhone zaštite lozinkom je pogreška. Ovo je rezultat netočnog testiranja."
Pročitajte također: Apple prepoznao probleme s MacBook i Macbook Pro tipkovnicama
Reakcija psihe
Zanimljivo je da je i sam vještak kasnije priznao pogrešnost svog zaključka. Kako se pokazalo, sustav nije provjeravao sve lozinke koje su mu poslane, ignorirajući "munjevit" unos, pa su sve prethodne pretpostavke bile pogrešne.
U isto vrijeme, koristeći sličan način, hakeri su pokušali hakirati drugu verziju OS-a tvrtke. Govorimo o značajci USB Restricted Mode u iOS-u 12 (još uvijek u beta verziji). Ova značajka ograničava USB veze ako uređaj nije otključan u zadnjih sat vremena.
Međutim, Grayshift, koji je razvio GrayKey iPhone alat za hakiranje, tvrdi da je uspio zaobići brute-force zaštitu. Službene izjave iz Apple još nije, pa nije jasno koliko je problem ozbiljan.
Imajte na umu da Grayshift surađuje s brojnim agencijama za provođenje zakona, uključujući FBI. Alat GrayKey koji nudi može raditi na uređajima Apple, zna kako izdvojiti podatke i odabrati lozinke.
Dzherelo: SlashGear