先週の金曜日、独立系セキュリティ研究者の Matthew Hickey は、 Apple アイフォンとアイパッド。 ログイン用のパスワードの選択についてです。 彼はデータを送った Apple、しかし問題の存在を否定しました。
攻撃についてわかっていること
攻撃者は、0000 から 9999 までの各パスワード オプションをスペースなしの文字列で指定することにより、すべてのパスワード オプションを一度に送信できると報告されています。 専門家によると、キーボード入力の優先度がデータ消去機能よりも高いことを考えると、これは機能する可能性があります。 Psychika によると、これはデバイスの起動後に可能になるとのことです。これは、その時点でより多くのプログラムが実行されているためです。
出版直後、多くの専門家がこの方法の効率性について疑問を表明しました。 そして今、同社の公式コメントが登場しました。 の Apple 述べました:
「最近公開された iPhone のパスワード保護の回避に関するレポートは誤りです。 これは誤ったテストの結果です。」
また読む: Apple MacBook および Macbook Pro のキーボードで認識されている問題
プシュケの反応
専門家自身が後に彼の結論の誤謬を認めたことは興味深い. 結局のところ、システムは送信されたすべてのパスワードをチェックしておらず、「雷」入力を無視していたため、以前の仮定はすべて間違っていました。
同時に、ハッカーは同様の方法を使用して、同社の別のバージョンの OS をハッキングしようとしました。 iOS 12 (まだベータ版) の USB 制限モード機能について話しています。 この機能は、デバイスが過去 時間以内にロック解除されていない場合、USB 接続を制限します。
しかし、GrayKey iPhone ハッキング ツールを開発した Grayshift は、ブルート フォース保護を回避できたと主張しています。 からの公式声明 Apple まだ解決されていないため、この問題がどれほど深刻かは明らかではありません。
Grayshift は、FBI を含む多くの法執行機関と協力していることに注意してください。 彼女が提供する GrayKey ツールは、デバイス上で動作することができます Apple、データを抽出してパスワードを選択する方法を知っています。
出典: SlashGear