지난 금요일 독립 보안 연구원인 Matthew Hickey는 Apple 아이폰과 아이패드. 로그인 비밀번호 선택에 대해 이야기하고 있습니다. 그는 데이터를 Apple, 그러나 문제의 존재를 부인했습니다.
공격에 대해 알려진 것
공격자는 공백 없이 문자열에 0000에서 9999까지 각 옵션을 지정하여 한 번에 모든 암호 옵션을 보낼 수 있다고 합니다. 전문가에 따르면 키보드 입력의 우선 순위가 데이터 지우기 기능보다 높다는 점을 감안할 때 이것은 작동할 수 있습니다. Psychika에 따르면 이것은 장치가 부팅된 후에 가능합니다. 그 순간 더 많은 프로그램이 실행되고 있기 때문입니다.
발표 직후 많은 전문가들은 이 방법의 효율성에 대해 의구심을 표명했습니다. 그리고 이제 회사의 공식 논평이 등장했습니다. 에 Apple 진술 :
“iPhone 비밀번호 보호를 우회하는 것에 대해 최근 발표된 보고서는 실수입니다. 이는 잘못된 테스트 결과입니다."
또한 읽기: Apple MacBook 및 Macbook Pro 키보드의 인식된 문제
프시케의 반응
전문가 자신이 나중에 자신의 결론의 오류를 인정한 것은 흥미 롭습니다. 결과적으로 시스템은 "번개"입력을 무시하고 전송 된 모든 암호를 확인하지 않았으므로 이전의 모든 가정이 잘못되었습니다.
동시에 유사한 방법을 사용하여 해커는 회사 OS의 다른 버전을 해킹하려고 시도했습니다. 우리는 iOS 12(아직 베타 버전)의 USB 제한 모드 기능에 대해 이야기하고 있습니다. 이 기능은 지난 시간 동안 장치가 잠금 해제되지 않은 경우 USB 연결을 제한합니다.
그러나 GrayKey iPhone 해킹 도구를 개발한 Grayshift는 무차별 공격 보호를 우회할 수 있었다고 주장합니다. 의 공식 성명 Apple 아직은 그렇지 않기 때문에 이 문제가 얼마나 심각한지는 분명하지 않습니다.
Grayshift는 FBI를 비롯한 여러 법 집행 기관과 협력하고 있습니다. 그녀가 제공하는 GrayKey 도구는 장치에서 작동할 수 있습니다. Apple, 데이터를 추출하고 암호를 선택하는 방법을 알고 있습니다.
드 제렐로 : SlashGear