Prejšnji petek je neodvisni varnostni raziskovalec Matthew Hickey poročal o možnosti napada s surovo silo na Apple iPhone in iPad. Gre za izbiro gesla za prijavo. Podatke je poslal na Apple, vendar so tam zanikali obstoj težave.
Kaj je znanega o napadu
Napadalec lahko domnevno pošlje vse možnosti gesla naenkrat, tako da vsako navede - od 0000 do 9999 - v nizu brez presledkov. Glede na to, da je po mnenju strokovnjaka prioriteta vnosa s tipkovnico višja od funkcije brisanja podatkov, bi to lahko delovalo. Po Psychiki je to možno po zagonu naprave, saj se v tem trenutku izvaja več programov.
Takoj po objavi so številni strokovnjaki izrazili dvome o učinkovitosti metode. In zdaj se je pojavil uradni komentar podjetja. IN Apple izjavil:
»Pred kratkim objavljeno poročilo o obhodu zaščite z geslom za iPhone je napaka. To je posledica nepravilnega testiranja."
Preberite tudi: Apple prepoznane težave s tipkovnicama MacBook in Macbook Pro
Reakcija psihe
Zanimivo je, da je strokovnjak pozneje sam priznal zmotnost svojega sklepa. Kot se je izkazalo, sistem ni preveril vseh gesel, ki so mu bila poslana, pri čemer ni upošteval vnosa "strele", zato so bile vse prejšnje predpostavke napačne.
Istočasno so s podobno metodo hekerji poskušali vdreti v drugo različico operacijskega sistema podjetja. Govorimo o funkciji USB Restricted Mode v iOS 12 (še vedno v različici beta). Ta funkcija omeji povezave USB, če naprava ni bila odklenjena v zadnji uri.
Vendar Grayshift, ki je razvil orodje za vdiranje v iPhone GrayKey, trdi, da mu je uspelo obiti zaščito pred surovo silo. Uradne izjave iz Apple še ni, zato ni jasno, kako resna je ta težava.
Upoštevajte, da Grayshift sodeluje s številnimi organi kazenskega pregona, vključno s FBI. Orodje GrayKey, ki ga ponuja, je sposobno delati na napravah Apple, zna ekstrahirati podatke in izbrati gesla.
Dzherelo: SlashGear