เมื่อวันศุกร์ที่ผ่านมา Matthew Hickey นักวิจัยด้านความปลอดภัยอิสระรายงานเกี่ยวกับความเป็นไปได้ของการโจมตีด้วยกำลังดุร้าย Apple ไอโฟนและไอแพด เป็นเรื่องเกี่ยวกับการเลือกรหัสผ่านสำหรับการเข้าสู่ระบบ เขาส่งข้อมูลมาที่ Appleแต่มีการปฏิเสธการมีอยู่ของปัญหา
สิ่งที่รู้เกี่ยวกับการโจมตี
มีรายงานว่าผู้โจมตีสามารถส่งตัวเลือกรหัสผ่านทั้งหมดพร้อมกันโดยระบุแต่ละตัวเลือก — จาก 0000 ถึง 9999 — ในสตริงโดยไม่มีการเว้นวรรค ตามที่ผู้เชี่ยวชาญระบุ ลำดับความสำคัญของการป้อนข้อมูลด้วยแป้นพิมพ์สูงกว่าฟังก์ชันการล้างข้อมูล วิธีนี้อาจใช้ได้ผล ตามที่ Psychika สิ่งนี้เป็นไปได้หลังจากบู๊ตอุปกรณ์แล้ว เพราะในขณะนั้นโปรแกรมกำลังทำงานอยู่มากขึ้น
ทันทีหลังจากตีพิมพ์ ผู้เชี่ยวชาญหลายคนแสดงความสงสัยเกี่ยวกับประสิทธิภาพของวิธีการ และตอนนี้ความคิดเห็นอย่างเป็นทางการของ บริษัท ได้ปรากฏขึ้นแล้ว ใน Apple ระบุ:
“รายงานที่เผยแพร่เมื่อเร็วๆ นี้เกี่ยวกับการเลี่ยงผ่านการป้องกันด้วยรหัสผ่านของ iPhone เป็นความผิดพลาด นี่คือผลการทดสอบที่ไม่ถูกต้อง"
อ่าน: Apple ปัญหาที่ทราบเกี่ยวกับแป้นพิมพ์ของ MacBook และ MacBook Pro
ปฏิกิริยาของจิตใจ
เป็นที่น่าสนใจว่าผู้เชี่ยวชาญเองก็ยอมรับความผิดพลาดของข้อสรุปของเขาในภายหลัง เมื่อปรากฎว่าระบบไม่ได้ตรวจสอบรหัสผ่านทั้งหมดที่ส่งไป โดยไม่สนใจอินพุต "ฟ้าแลบ" ดังนั้นสมมติฐานก่อนหน้านี้ทั้งหมดจึงผิด
ในเวลาเดียวกัน แฮ็กเกอร์พยายามแฮ็กเวอร์ชันอื่นของระบบปฏิบัติการของบริษัทโดยใช้วิธีการที่คล้ายกัน เรากำลังพูดถึงฟีเจอร์ USB Restricted Mode ใน iOS 12 (ยังอยู่ในช่วงเบต้า) คุณสมบัตินี้จำกัดการเชื่อมต่อ USB หากอุปกรณ์ไม่ได้ปลดล็อคภายในชั่วโมงที่ผ่านมา
อย่างไรก็ตาม Grayshift ซึ่งพัฒนาเครื่องมือแฮ็ค iPhone ของ GrayKey อ้างว่าสามารถข้ามการป้องกันเดรัจฉานได้ แถลงการณ์อย่างเป็นทางการจาก Apple ยังไม่ได้ ดังนั้นจึงไม่ชัดเจนว่าปัญหานี้ร้ายแรงเพียงใด
โปรดทราบว่า Greyshift ร่วมมือกับหน่วยงานบังคับใช้กฎหมายหลายแห่ง รวมถึง FBI เครื่องมือ GreyKey ที่เธอนำเสนอนั้นสามารถทำงานบนอุปกรณ์ได้ Appleรู้วิธีดึงข้อมูลและเลือกรหัสผ่าน
Dzherelo: SlashGear