ביום שישי האחרון, חוקר האבטחה העצמאי מתיו היקי דיווח על האפשרות של תקיפת כוח אכזרי על Apple אייפון ואייפד. מדובר בבחירת סיסמה לכניסה. הוא שלח את הנתונים ל Apple, אך שם הכחיש קיומה של בעיה.
מה ידוע על הפיגוע
לפי הדיווח, תוקף יכול לשלוח את כל אפשרויות הסיסמה בבת אחת על ידי ציון כל אחת - מ-0000 עד 9999 - במחרוזת ללא רווחים. בהתחשב בכך שלפי המומחה, העדיפות של קלט המקלדת גבוהה יותר מפונקציית מחיקת הנתונים, זה יכול לעבוד. לדברי Psychika, הדבר אפשרי לאחר אתחול המכשיר, מכיוון שבאותו רגע פועלות תוכניות נוספות.
מיד לאחר הפרסום הביעו מומחים רבים ספקות לגבי יעילות השיטה. וכעת הופיעה ההערה הרשמית של החברה. IN Apple נָקוּב:
"הדו"ח שפורסם לאחרונה על עקיפת הגנת הסיסמה של אייפון הוא טעות. זו תוצאה של בדיקה שגויה".
קרא גם: Apple זוהו בעיות עם מקלדות MacBook ו-Macbook Pro
התגובה של פסיכה
מעניין שהמומחה עצמו הודה מאוחר יותר בכשל במסקנתו. כפי שהתברר, המערכת לא בדקה את כל הסיסמאות שנשלחו אליה, תוך התעלמות מקלט ה"ברק", כך שכל ההנחות הקודמות היו שגויות.
במקביל, בשיטה דומה, האקרים ניסו לפרוץ לגרסה אחרת של מערכת ההפעלה של החברה. אנחנו מדברים על תכונת מצב מוגבל USB ב-iOS 12 (עדיין בגרסת בטא). תכונה זו מגבילה את חיבורי ה-USB אם המכשיר לא נפתח בשעה האחרונה.
עם זאת, Grayshift, שפיתחה את כלי הפריצה של GrayKey לאייפון, טוענת שהצליחה לעקוף את ההגנה מכוח גס. הצהרות רשמיות מ Apple זה עדיין לא, אז לא ברור עד כמה הבעיה הזו חמורה.
שימו לב ש-Grayshift משתפת פעולה עם מספר סוכנויות אכיפת חוק, כולל ה-FBI. הכלי GrayKey המוצע על ידה מסוגל לעבוד על מכשירים Apple, יודע לחלץ נתונים ולבחור סיסמאות.
מָקוֹר: SlashGear