Минатиот петок, независниот безбедносен истражувач Метју Хики извести за можноста за напад со брутална сила Apple iPhone и iPad. Станува збор за избор на лозинка за најава. Тој ги испратил податоците до Apple, но таму негираше постоење на проблем.
Што се знае за нападот
Напаѓачот, наводно, може да ги испрати сите опции за лозинка одеднаш со наведување на секоја од нив - од 0000 до 9999 - во низа без празни места. Со оглед на тоа што според експертот, приоритетот на внесување на тастатурата е поголем од функцијата за бришење податоци, ова би можело да функционира. Според Psychika, тоа е можно откако ќе се подигне уредот, бидејќи во тој момент работат повеќе програми.
Веднаш по објавувањето, многу експерти изразија сомневање за ефикасноста на методот. А сега се појави и официјалниот коментар на компанијата. ВО Apple изјави:
„Неодамна објавениот извештај за заобиколување на заштитата со лозинка на iPhone е грешка. Ова е резултат на погрешно тестирање“.
Прочитајте исто така: Apple препознаа проблеми со тастатурите MacBook и Macbook Pro
Реакцијата на психата
Интересно е што самиот експерт подоцна ја призна заблудата на неговиот заклучок. Како што се испостави, системот не ги проверил сите лозинки испратени до него, игнорирајќи го внесувањето „молња“, па сите претходни претпоставки биле погрешни.
Во исто време, користејќи сличен метод, хакерите се обидоа да хакираат друга верзија на оперативниот систем на компанијата. Зборуваме за функцијата USB Restricted Mode во iOS 12 (сè уште во бета верзија). Оваа функција ги ограничува USB-врските ако уредот не бил отклучен во последниот час.
Сепак, Grayshift, која ја разви алатката за хакирање на iPhone GrayKey, тврди дека успеала да ја заобиколи заштитата од брутална сила. Официјални изјави од Apple сè уште не, така што не е јасно колку е сериозен овој проблем.
Имајте на ум дека Grayshift соработува со голем број агенции за спроведување на законот, вклучувајќи го и ФБИ. Алатката GrayKey понудена од неа е способна да работи на уреди Apple, знае како да извлече податоци и да избира лозинки.
Џерело: SlashGear