I fredags rapporterade den oberoende säkerhetsforskaren Matthew Hickey om möjligheten av en brute force attack mot Apple iPhone och iPad. Det handlar om att välja ett lösenord för inloggning. Han skickade uppgifterna till Apple, men där förnekade existensen av ett problem.
Vad är känt om attacken
En angripare kan enligt uppgift skicka alla lösenordsalternativ på en gång genom att ange var och en - från 0000 till 9999 - i en sträng utan mellanslag. Med tanke på att enligt experten är prioritet för tangentbordsinmatning högre än dataspolningsfunktionen, kan detta fungera. Enligt Psychika är detta möjligt efter att enheten har startats, eftersom fler program i det ögonblicket körs.
Omedelbart efter publiceringen uttryckte många experter tvivel om metodens effektivitet. Och nu har företagets officiella kommentar dykt upp. I Apple sade:
"Den nyligen publicerade rapporten om att kringgå iPhone-lösenordsskydd är ett misstag. Detta är resultatet av felaktiga tester."
Läs också: Apple identifierade problem med MacBook och Macbook Pro-tangentbord
Psyches reaktion
Det är intressant att experten själv senare erkände felaktigheten i sin slutsats. Som det visade sig kontrollerade systemet inte alla lösenord som skickades till det och ignorerade "blixten", så alla tidigare antaganden var fel.
Samtidigt försökte hackare, med en liknande metod, hacka en annan version av företagets operativsystem. Vi pratar om funktionen USB Begränsat läge i iOS 12 (fortfarande i beta). Den här funktionen begränsar USB-anslutningar om enheten inte har låsts upp under den senaste timmen.
Grayshift, som utvecklade GrayKey iPhone-hackningsverktyget, påstår sig dock ha kunnat kringgå brute-force-skyddet. Officiella uttalanden från Apple det har det inte ännu, så det är inte klart hur allvarligt det här problemet är.
Observera att Grayshift samarbetar med ett antal brottsbekämpande myndigheter, inklusive FBI. GreyKey-verktyget som hon erbjuder kan arbeta på enheter Apple, vet hur man extraherar data och väljer lösenord.
Källa: SlashGear