Vinerea trecută, cercetătorul independent de securitate Matthew Hickey a raportat despre posibilitatea unui atac cu forță brută Apple iPhone și iPad. Este vorba despre alegerea unei parole pentru autentificare. El a trimis datele către Apple, dar acolo a negat existența unei probleme.
Ce se știe despre atac
Se pare că un atacator poate trimite toate opțiunile de parolă deodată, specificând fiecare dintre ele - de la 0000 la 9999 - într-un șir fără spații. Având în vedere că, potrivit expertului, prioritatea introducerii de la tastatură este mai mare decât funcția de ștergere a datelor, aceasta ar putea funcționa. Potrivit Psychika, acest lucru este posibil după ce dispozitivul a fost pornit, deoarece în acel moment rulează mai multe programe.
Imediat după publicare, mulți experți și-au exprimat îndoielile cu privire la eficiența metodei. Și acum a apărut comentariul oficial al companiei. ÎN Apple stabilit:
„Raportul publicat recent despre ocolirea protecției cu parolă iPhone este o greșeală. Acesta este rezultatul unor teste incorecte.”
Citeste si: Apple probleme recunoscute cu tastaturile MacBook și Macbook Pro
Reacția lui Psyche
Este interesant că expertul însuși a recunoscut mai târziu eroarea concluziei sale. După cum sa dovedit, sistemul nu a verificat toate parolele trimise către acesta, ignorând intrarea „fulger”, așa că toate ipotezele anterioare erau greșite.
În același timp, folosind o metodă similară, hackerii au încercat să pirateze o altă versiune a sistemului de operare al companiei. Vorbim despre caracteristica USB Restricted Mode din iOS 12 (încă în versiune beta). Această caracteristică restricționează conexiunile USB dacă dispozitivul nu a fost deblocat în ultima oră.
Cu toate acestea, Grayshift, care a dezvoltat instrumentul de hacking GrayKey pentru iPhone, susține că a reușit să ocolească protecția împotriva forței brute. Declarații oficiale de la Apple nu a fost încă, așa că nu este clar cât de gravă este această problemă.
Rețineți că Grayshift cooperează cu o serie de agenții de aplicare a legii, inclusiv cu FBI. Instrumentul GrayKey oferit de ea este capabil să lucreze pe dispozitive Apple, știe să extragă date și să selecteze parole.
Dzherelo: SlashGear