Өткөн жума күнү көз карандысыз коопсуздук изилдөөчүсү Мэттью Хики XNUMX-жылдын XNUMX-апрелинде XNUMX-жылдын XNUMX-апрелинде XNUMX-жылдын XNUMX-апрелинде Р. Apple iPhone жана iPad. Бул кирүү үчүн сырсөздү тандоо жөнүндө. Ал маалыматтарды жөнөттү Apple, бирок маселе бар экенин четке какты.
Кол салуу тууралуу эмнелер белгилүү
Кабарларга караганда, чабуулчу ар бирин — 0000ден 9999га чейин — боштуксуз сапта көрсөтүү менен бардык сырсөз варианттарын дароо жөнөтө алат. Эксперттин айтымында, клавиатура киргизүүнүн артыкчылыгы маалыматтарды өчүрүү функциясына караганда жогору экенин эске алсак, бул иштей алат. Psychika айтымында, бул аппарат жүктөлгөндөн кийин мүмкүн, анткени ал учурда көбүрөөк программалар иштеп жатат.
Жарыялангандан кийин дароо эле көптөгөн эксперттер ыкманын натыйжалуулугунан күмөн санашкан. Мына эми компаниянын расмий комментарийи пайда болду. IN Apple билдирди:
«Жакында жарыяланган iPhone сырсөзүн коргоону кыйгап өтүү жөнүндөгү билдирүү жаңылыштык. Бул туура эмес тестирлөөнүн жыйынтыгы».
Ошондой эле окуңуз: Apple MacBook жана Macbook Pro клавиатуралары менен таанылган көйгөйлөр
Психиканын реакциясы
Кызыгы, эксперт өзү чыгарган корутундусунун туура эместигин кийин мойнуна алган. Маалым болгондой, система "чагылган" киргизүүгө көңүл бурбай, ага жөнөтүлгөн бардык сырсөздөрдү текшерген эмес, андыктан мурунку бардык божомолдор туура эмес болуп чыккан.
Ошол эле учурда ушундай эле ыкманы колдонуу менен хакерлер компаниянын ОС башка версиясын бузуп кирүүгө аракет кылышкан. Биз iOS 12деги USB Чектелген режим өзгөчөлүгү жөнүндө сөз болуп жатат (дагы бета версиясында). Бул функция, эгерде аппарат акыркы сааттын ичинде кулпусу ачылбаса, USB туташууларын чектейт.
Бирок GrayKey iPhone хакерлик куралын иштеп чыккан Grayshift катаал күчтөн коргоону кыйгап өтө алганын ырастайт. Расмий билдирүүлөр Apple али боло элек, ошондуктан бул көйгөй канчалык олуттуу экени белгисиз.
Белгилей кетсек, Grayshift бир катар укук коргоо органдары, анын ичинде ФБР менен кызматташат. Ал тарабынан сунушталган GrayKey куралы түзмөктөрдө иштөөгө жөндөмдүү Apple, маалыматтарды алууну жана сырсөздөрдү тандоону билет.
Dzherelo: SlashGear