Jumat lalu, peneliti keamanan independen Matthew Hickey melaporkan kemungkinan serangan brute force Apple iPhone dan iPad. Ini tentang memilih kata sandi untuk login. Dia mengirim data ke Apple, tapi ada menyangkal adanya masalah.
Apa yang diketahui tentang serangan itu
Penyerang dilaporkan dapat mengirim semua opsi kata sandi sekaligus dengan menentukan masing-masing — dari 0000 hingga 9999 — dalam string tanpa spasi. Mengingat menurut ahli, prioritas input keyboard lebih tinggi daripada fungsi penghapusan data, ini bisa berhasil. Menurut Psychika, ini dimungkinkan setelah perangkat di-boot, karena pada saat itu lebih banyak program yang berjalan.
Segera setelah publikasi, banyak ahli menyatakan keraguan tentang keefektifan metode tersebut. Dan sekarang komentar resmi perusahaan telah muncul. DI DALAM Apple menyatakan:
“Laporan yang baru-baru ini diterbitkan tentang melewati perlindungan kata sandi iPhone adalah sebuah kesalahan. Ini adalah hasil dari pengujian yang salah."
Baca juga: Apple mengenali masalah dengan keyboard MacBook dan Macbook Pro
Reaksi jiwa
Menariknya, ahli itu sendiri kemudian mengakui kekeliruan kesimpulannya. Ternyata, sistem tidak memeriksa semua kata sandi yang dikirimkan kepadanya, mengabaikan input "kilat", sehingga semua asumsi sebelumnya salah.
Pada saat yang sama, dengan menggunakan metode serupa, peretas mencoba meretas versi lain dari OS perusahaan. Kami berbicara tentang fitur USB Restricted Mode di iOS 12 (masih dalam versi beta). Fitur ini membatasi koneksi USB jika perangkat tidak dibuka kuncinya dalam satu jam terakhir.
Namun, Grayshift, yang mengembangkan alat peretasan iPhone GrayKey, mengklaim telah mampu melewati perlindungan brute-force. Pernyataan resmi dari Apple belum, jadi belum jelas seberapa serius masalah ini.
Perhatikan bahwa Grayshift bekerja sama dengan sejumlah lembaga penegak hukum, termasuk FBI. Alat GrayKey yang ditawarkannya mampu bekerja di perangkat Apple, tahu cara mengekstrak data dan memilih kata sandi.
Sumber: SlashGear