Apple опровергла возможность брутфорса пароля на iPhone

824
Apple

В минувшую пятницу независимый исследователь в области безопасности Мэтью Хики сообщил о возможности брутфорс-атаки на Apple iPhone и iPad. Речь идёт о подборе пароля на вход. Он отправил данные в Apple, но там опровергли наличие проблемы.

Что известно об атаке

Сообщается, что злоумышленник может отправить все варианты пароля за один раз, указав каждый — с 0000 до 9999 — в одной строке без пробелов. Учитывая, что, по словам эксперта, приоритет ввода с клавиатуры выше, чем функция стирания данных, это может сработать. По словам Хики, это возможно после того, как устройство было загружено, ведь в этот момент работает больше программ.

Apple

Сразу после публикации, многие эксперты выразили сомнение в работоспособности метода. А теперь появился и официальный комментарий компании. В Apple заявили:

«Недавно опубликованный отчет об обходе парольной защиты на iPhone является ошибкой. Это результат неправильного тестирования».

Читайте также: Apple признала проблемы с клавиатурами MacBook и Macbook Pro

Реакция Хики

Интересно, что эксперт и сам затем признал ошибочность своего вывода. Как оказалось, система не проверяла все отправленные ей пароли, игнорируя «молниеносный» ввод, так что все предыдущие допущения были неверны.

При этом аналогичным методом хакеры смоли взломать другую версию ОС компании. Речь идёт о функции USB Restricted Mode в iOS 12 (пока что в бета-версии). Эта функция ограничивает подключение по USB, если устройство не было разблокировано в течение последнего часа.

Однако компания Grayshift, которая разработала инструмент взлома GrayKey для iPhone, утверждает, что смогла обойти защиту брутфорсом. Официальных заявлений от Apple пока не было, потому неясно, насколько серьёзна эта проблема.

Отметим, что Grayshift сотрудничает с рядом правоохранительных органов, включая ФБР. Предлагаемый ею инструмент GrayKey способен работать на устройствах Apple, умеет извлекать данные и подбирать пароли.

Источник: SlashGear