Múlt pénteken Matthew Hickey független biztonsági kutató arról számolt be, hogy egy brutális erőszakkal támadnak Apple iPhone és iPad. Ez a belépéshez szükséges jelszó kiválasztásáról szól. Elküldte az adatokat Apple, de ott tagadták a probléma létezését.
Amit a támadásról tudni
A támadó állítólag minden jelszóbeállítást egyszerre elküldhet úgy, hogy mindegyiket megadja – 0000 és 9999 között – egy karakterláncban szóközök nélkül. Tekintettel arra, hogy a szakértő szerint a billentyűzet bevitel prioritása magasabb, mint az adattörlés funkcióé, ez működhet. Psychika szerint erre az eszköz beindítása után van lehetőség, mert abban a pillanatban több program fut.
Közvetlenül a publikáció után sok szakértő kétségeit fejezte ki a módszer hatékonyságával kapcsolatban. Most pedig megjelent a cég hivatalos megjegyzése. BAN BEN Apple megállapított:
„A nemrég közzétett jelentés az iPhone jelszavas védelmének megkerüléséről tévedés. Ez a helytelen tesztelés eredménye."
Olvassa el még: Apple problémákat észlelt a MacBook és Macbook Pro billentyűzetekkel
A psziché reakciója
Érdekes, hogy a szakértő később maga is beismerte következtetésének tévességét. Mint kiderült, a rendszer nem ellenőrizte az összes neki küldött jelszót, figyelmen kívül hagyva a "villám" bevitelt, így minden korábbi feltételezés téves volt.
Ugyanakkor a hackerek hasonló módszerrel megpróbálták feltörni a cég operációs rendszerének egy másik verzióját. Az iOS 12 (még béta) USB-korlátozott mód funkciójáról beszélünk. Ez a funkció korlátozza az USB-kapcsolatokat, ha az eszközt az elmúlt órában nem oldották fel.
A Grayshift azonban, amely a GrayKey iPhone hackereszközt fejlesztette ki, azt állítja, hogy képes volt megkerülni a brute force védelmet. Hivatalos nyilatkozatok a Apple még nem, így nem világos, mennyire súlyos ez a probléma.
Vegye figyelembe, hogy a Grayshift számos bűnüldöző szervvel működik együtt, beleértve az FBI-t is. Az általa kínált GrayKey eszköz képes eszközökön dolgozni Apple, tudja, hogyan kell adatokat kinyerni és jelszavakat kiválasztani.
Forrás: SlashGear