გასულ პარასკევს უსაფრთხოების დამოუკიდებელმა მკვლევარმა მეთიუ ჰიკიმ განაცხადა უხეში ძალის თავდასხმის შესაძლებლობის შესახებ Apple iPhone და iPad. საუბარია შესვლისთვის პაროლის არჩევაზე. მან მონაცემები გაუგზავნა Apple, მაგრამ იქ უარყო პრობლემის არსებობა.
რა არის ცნობილი თავდასხმის შესახებ
გავრცელებული ინფორმაციით, თავდამსხმელს შეუძლია ერთდროულად გაგზავნოს პაროლის ყველა ვარიანტი, თითოეული მათგანის მითითებით - 0000-დან 9999-მდე - სტრიქონში ინტერვალის გარეშე. იმის გათვალისწინებით, რომ ექსპერტის აზრით, კლავიატურის შეყვანის პრიორიტეტი უფრო მაღალია, ვიდრე მონაცემთა წაშლის ფუნქცია, ეს შეიძლება იმუშაოს. Psychika-ს თქმით, ეს შესაძლებელია მოწყობილობის ჩატვირთვის შემდეგ, რადგან ამ მომენტში უფრო მეტი პროგრამა მუშაობს.
გამოქვეყნებისთანავე, ბევრმა ექსპერტმა გამოთქვა ეჭვი მეთოდის ეფექტურობის შესახებ. ახლა კი კომპანიის ოფიციალური კომენტარი გამოჩნდა. IN Apple განაცხადა:
„ახლახან გამოქვეყნებული ანგარიში iPhone-ის პაროლით დაცვის გვერდის ავლით არის შეცდომა. ეს არასწორი ტესტირების შედეგია“.
ასევე წაიკითხეთ: Apple ამოიცნო პრობლემები MacBook და Macbook Pro კლავიატურებთან
ფსიქიკის რეაქცია
საინტერესოა, რომ მოგვიანებით თავად ექსპერტმა აღიარა თავისი დასკვნის სიცრუე. როგორც გაირკვა, სისტემამ არ შეამოწმა მისთვის გაგზავნილი ყველა პაროლი, უგულებელყო „ელვისებური“ შეყვანა, ამიტომ ყველა წინა ვარაუდი მცდარი იყო.
ამავდროულად, მსგავსი მეთოდის გამოყენებით, ჰაკერები ცდილობდნენ კომპანიის OS-ის სხვა ვერსიის გატეხვას. ჩვენ ვსაუბრობთ USB შეზღუდული რეჟიმის ფუნქციაზე iOS 12-ში (ჯერ კიდევ ბეტაში). ეს ფუნქცია ზღუდავს USB კავშირებს, თუ მოწყობილობა არ განბლოკა ბოლო საათის განმავლობაში.
თუმცა, Grayshift, რომელმაც შექმნა GrayKey iPhone-ის ჰაკერული ინსტრუმენტი, ამტკიცებს, რომ შეძლო უხეში ძალის დაცვის გვერდის ავლით. ოფიციალური განცხადებები Apple ჯერ არა, ასე რომ, გაურკვეველია, რამდენად სერიოზულია ეს პრობლემა.
გაითვალისწინეთ, რომ Grayshift თანამშრომლობს უამრავ სამართალდამცავ უწყებასთან, მათ შორის FBI-სთან. მის მიერ შემოთავაზებულ GrayKey ხელსაწყოს შეუძლია მოწყობილობებზე მუშაობა Apple, იცის როგორ ამოიღოს მონაცემები და შეარჩიოს პაროლები.
ძერლო: SlashGear