Minulý piatok nezávislý bezpečnostný výskumník Matthew Hickey informoval o možnosti útoku hrubou silou na Apple iPhone a iPad. Ide o výber hesla pre prihlásenie. Údaje odoslal na Apple, ale tam poprel existenciu problému.
Čo je známe o útoku
Útočník môže údajne odoslať všetky možnosti hesla naraz tak, že každú z nich – od 0000 do 9999 – uvedie v reťazci bez medzier. Vzhľadom na to, že podľa odborníka je priorita vstupu z klávesnice vyššia ako funkcia vymazania údajov, mohlo by to fungovať. Podľa Psychika je to možné po nabootovaní zariadenia, pretože v tom momente beží viacero programov.
Bezprostredne po zverejnení mnohí odborníci vyjadrili pochybnosti o účinnosti metódy. A teraz sa objavil oficiálny komentár spoločnosti. IN Apple uviedol:
„Nedávno zverejnená správa o obchádzaní ochrany heslom pre iPhone je chybou. Toto je výsledok nesprávneho testovania."
Prečítajte si tiež: Apple rozpoznané problémy s klávesnicami MacBooku a Macbooku Pro
Reakcia psychiky
Je zaujímavé, že sám odborník neskôr priznal mylnosť svojho záveru. Ako sa ukázalo, systém neskontroloval všetky heslá, ktoré mu boli zaslané, ignorujúc „bleskový“ vstup, takže všetky predchádzajúce predpoklady boli nesprávne.
V rovnakom čase sa hackeri pomocou podobnej metódy pokúsili hacknúť inú verziu operačného systému spoločnosti. Hovoríme o funkcii USB Restricted Mode v iOS 12 (stále v beta verzii). Táto funkcia obmedzuje pripojenia USB, ak zariadenie nebolo počas poslednej hodiny odomknuté.
Spoločnosť Grayshift, ktorá vyvinula hackerský nástroj pre iPhone GrayKey, však tvrdí, že dokázala obísť ochranu hrubou silou. Oficiálne vyjadrenia z Apple zatiaľ nie, takže nie je jasné, aký vážny je tento problém.
Všimnite si, že Grayshift spolupracuje s množstvom orgánov činných v trestnom konaní, vrátane FBI. Nástroj GrayKey, ktorý ponúka, je schopný pracovať na zariadeniach Apple, vie, ako extrahovať údaje a vybrať heslá.
Dzherelo: SlashGear