Pagājušajā piektdienā neatkarīgais drošības pētnieks Metjū Hikijs ziņoja par iespējamu brutāla spēka uzbrukumu Apple iPhone un iPad. Runa ir par pieteikšanās paroles izvēli. Viņš nosūtīja datus uz Apple, taču tur noliedza problēmas esamību.
Kas ir zināms par uzbrukumu
Tiek ziņots, ka uzbrucējs var nosūtīt visas paroles opcijas vienlaikus, norādot katru no 0000 līdz 9999 virknē bez atstarpēm. Ņemot vērā, ka, pēc eksperta domām, tastatūras ievades prioritāte ir augstāka nekā datu dzēšanas funkcijai, tas varētu darboties. Pēc Psychika teiktā, tas ir iespējams pēc ierīces sāknēšanas, jo tajā brīdī darbojas vairāk programmu.
Tūlīt pēc publicēšanas daudzi eksperti izteica šaubas par metodes efektivitāti. Un tagad ir parādījies uzņēmuma oficiālais komentārs. IN Apple norādīja:
"Nesen publicētais ziņojums par iPhone paroles aizsardzības apiešanu ir kļūda. Tas ir nepareizas pārbaudes rezultāts."
Lasi arī: Apple atklāja problēmas ar MacBook un Macbook Pro tastatūrām
Psihes reakcija
Interesanti, ka pats eksperts vēlāk atzina sava slēdziena maldīgumu. Kā izrādījās, sistēma nepārbaudīja visas tai nosūtītās paroles, ignorējot "zibens" ievadi, tāpēc visi iepriekšējie pieņēmumi bijuši nepareizi.
Tajā pašā laikā, izmantojot līdzīgu metodi, hakeri mēģināja uzlauzt citu uzņēmuma OS versiju. Mēs runājam par USB ierobežotā režīma funkciju operētājsistēmā iOS 12 (joprojām ir beta versijā). Šī funkcija ierobežo USB savienojumus, ja ierīce nav atbloķēta pēdējās stundas laikā.
Tomēr Grayshift, kas izstrādāja GrayKey iPhone uzlaušanas rīku, apgalvo, ka ir spējis apiet brutālā spēka aizsardzību. Oficiālie paziņojumi no Apple tā vēl nav, tāpēc nav skaidrs, cik nopietna ir šī problēma.
Ņemiet vērā, ka Grayshift sadarbojas ar vairākām tiesībaizsardzības iestādēm, tostarp FIB. Viņas piedāvātais GrayKey rīks spēj darboties ierīcēs Apple, zina, kā iegūt datus un atlasīt paroles.
Dzherelo: SlashGear