Өнгөрсөн баасан гаригт аюулгүй байдлын бие даасан судлаач Мэттью Хики харгис хэрцгий халдлага үйлдэж болзошгүй талаар мэдээлэв. Apple iPhone болон iPad. Энэ нь нэвтрэх нууц үг сонгох тухай юм. Тэр өгөгдлийг илгээсэн Apple, гэхдээ тэнд асуудал байгааг үгүйсгэв.
Довтолгооны талаар юу мэддэг вэ
Халдагчид 0000-аас 9999 хүртэлх тоонуудыг хоосон зайгүйгээр зааж өгснөөр бүх нууц үгийн сонголтыг нэг дор илгээх боломжтой. Шинжээчдийн үзэж байгаагаар гарны оролтын давуу тал нь өгөгдлийг устгах функцээс өндөр байдаг тул энэ нь ажиллах боломжтой юм. Psychika-ийн үзэж байгаагаар энэ нь төхөөрөмжийг ачаалсны дараа боломжтой, учир нь тухайн үед илүү олон програм ажиллаж байна.
Нийтлэгдсэний дараа олон мэргэжилтнүүд аргын үр дүнтэй байдлын талаар эргэлзэж байгаагаа илэрхийлэв. Одоо тус компанийн албан ёсны тайлбар гарч ирэв. IN Apple гэж хэлсэн:
"iPhone-ийн нууц үгийн хамгаалалтыг алгасах тухай саяхан нийтлэгдсэн мэдээлэл бол алдаа юм. Энэ бол буруу шалгалтын үр дүн” гэв.
Мөн уншина уу: Apple MacBook болон Macbook Pro гартай холбоотой асуудлуудыг хүлээн зөвшөөрсөн
Сэтгэцийн хариу үйлдэл
Шинжээч өөрөө дүгнэлтийнхээ алдааг хожим хүлээн зөвшөөрсөн нь сонирхолтой юм. Үүнээс харахад систем түүнд илгээсэн бүх нууц үгийг шалгаагүй, "аянга" оролтыг үл тоомсорлосон тул өмнөх бүх таамаглал буруу байсан.
Үүний зэрэгцээ, ижил төстэй аргыг ашиглан хакерууд компанийн үйлдлийн системийн өөр хувилбарыг хакердахыг оролдсон. Бид iOS 12 (бета хувилбар) дээрх USB хязгаарлагдмал горимын тухай ярьж байна. Сүүлийн нэг цагийн дотор төхөөрөмжийн түгжээг тайлаагүй бол энэ функц нь USB холболтыг хязгаарладаг.
Гэсэн хэдий ч GrayKey iPhone-г хакердах хэрэгслийг бүтээсэн Grayshift нь харгис хүчний хамгаалалтыг даван туулж чадсан гэж мэдэгджээ. -аас албан ёсны мэдэгдэл Apple хараахан болоогүй байгаа тул энэ асуудал хэр ноцтой байгаа нь тодорхойгүй байна.
Grayshift нь Холбооны мөрдөх товчоо зэрэг хэд хэдэн хууль сахиулах байгууллагатай хамтран ажилладаг гэдгийг анхаарна уу. Түүний санал болгож буй GrayKey хэрэгсэл нь төхөөрөмж дээр ажиллах чадвартай Apple, өгөгдөл задлах, нууц үг сонгох аргыг мэддэг.
Джерело: SlashGear