Venerdì scorso, il ricercatore di sicurezza indipendente Matthew Hickey ha riferito della possibilità di un attacco di forza bruta Apple iPhone e iPad. Si tratta di scegliere una password per il login. Ha inviato i dati a Apple, ma ha negato l'esistenza di un problema.
Cosa si sa dell'attacco
Secondo quanto riferito, un utente malintenzionato può inviare tutte le opzioni di password contemporaneamente specificandole ciascuna, da 0000 a 9999, in una stringa senza spazi. Dato che, secondo l'esperto, la priorità dell'input da tastiera è superiore alla funzione di cancellazione dei dati, potrebbe funzionare. Secondo Psychika, questo è possibile dopo che il dispositivo è stato avviato, perché in quel momento sono in esecuzione più programmi.
Subito dopo la pubblicazione, molti esperti hanno espresso dubbi sull'efficacia del metodo. E ora è apparso il commento ufficiale dell'azienda. IN Apple Hanno dichiarato:
“Il rapporto pubblicato di recente sull'elusione della protezione tramite password dell'iPhone è un errore. Questo è il risultato di test errati".
Leggi anche: Apple problemi riconosciuti con le tastiere MacBook e Macbook Pro
La reazione di Psiche
È interessante che lo stesso esperto abbia successivamente ammesso l'errore della sua conclusione. Come si è scoperto, il sistema non ha controllato tutte le password che gli sono state inviate, ignorando l'input "fulmine", quindi tutte le ipotesi precedenti erano sbagliate.
Allo stesso tempo, utilizzando un metodo simile, gli hacker hanno cercato di hackerare un'altra versione del sistema operativo dell'azienda. Stiamo parlando della funzione Modalità con restrizioni USB in iOS 12 (ancora in versione beta). Questa funzione limita le connessioni USB se il dispositivo non è stato sbloccato nell'ultima ora.
Tuttavia, Grayshift, che ha sviluppato lo strumento di hacking per iPhone GrayKey, afferma di essere stato in grado di aggirare la protezione della forza bruta. Dichiarazioni ufficiali di Apple non lo è ancora, quindi non è chiaro quanto sia grave questo problema.
Si noti che Grayshift collabora con un certo numero di forze dell'ordine, incluso l'FBI. Lo strumento GrayKey da lei offerto è in grado di funzionare sui dispositivi Apple, sa come estrarre i dati e selezionare le password.
fonte: SlashGear