Praėjusį penktadienį nepriklausomas saugumo tyrinėtojas Matthew Hickey pranešė apie grubios jėgos atakos galimybę Apple iPhone ir iPad. Kalbama apie prisijungimo slaptažodžio pasirinkimą. Duomenis jis išsiuntė į Apple, bet neigė problemos buvimą.
Kas žinoma apie išpuolį
Pranešama, kad užpuolikas gali išsiųsti visas slaptažodžio parinktis iš karto, nurodydamas kiekvieną – nuo 0000 iki 9999 – eilutėje be tarpų. Atsižvelgiant į tai, kad, anot eksperto, klaviatūros įvesties prioritetas yra didesnis nei duomenų trynimo funkcijai, tai galėtų pasiteisinti. Anot Psychikos, tai įmanoma po įrenginio paleidimo, nes tuo metu veikia daugiau programų.
Iš karto po paskelbimo daugelis ekspertų išreiškė abejones dėl metodo veiksmingumo. O dabar pasirodė oficialus kompanijos komentaras. IN Apple pareiškė:
„Neseniai paskelbta ataskaita apie iPhone slaptažodžio apsaugos apeitimą yra klaida. Tai yra neteisingų bandymų rezultatas."
Taip pat skaitykite: Apple atpažino „MacBook“ ir „Macbook Pro“ klaviatūrų problemas
Psichikos reakcija
Įdomu tai, kad ir pats ekspertas vėliau pripažino savo išvados klaidingumą. Kaip paaiškėjo, sistema nepatikrino visų jai atsiųstų slaptažodžių, ignoruodama „žaibo“ įvestį, todėl visos ankstesnės prielaidos buvo klaidingos.
Tuo pačiu metu, naudodami panašų metodą, įsilaužėliai bandė nulaužti kitą įmonės OS versiją. Mes kalbame apie USB riboto režimo funkciją iOS 12 (vis dar yra beta versija). Ši funkcija apriboja USB ryšius, jei įrenginys nebuvo atrakintas per paskutinę valandą.
Tačiau „Grayshift“, sukūrusi „GrayKey iPhone“ įsilaužimo įrankį, teigia, kad sugebėjo apeiti brutalios jėgos apsaugą. Oficialūs pareiškimai iš Apple dar ne, todėl neaišku, kiek ši problema rimta.
Atminkite, kad „Grayshift“ bendradarbiauja su daugybe teisėsaugos agentūrų, įskaitant FTB. Jos siūlomas „GrayKey“ įrankis gali veikti įrenginiuose Apple, moka išgauti duomenis ir parinkti slaptažodžius.
Dzerelo: SlashGear