Noong nakaraang Biyernes, iniulat ng independent security researcher na si Matthew Hickey ang posibilidad ng isang malupit na puwersang pag-atake sa Apple iPhone at iPad. Ito ay tungkol sa pagpili ng password para sa pag-login. Ipinadala niya ang data sa Apple, ngunit doon tinanggihan ang pagkakaroon ng isang problema.
Ano ang nalalaman tungkol sa pag-atake
Maaaring maiulat na maipadala ng isang umaatake ang lahat ng mga opsyon sa password nang sabay-sabay sa pamamagitan ng pagtukoy sa bawat isa — mula 0000 hanggang 9999 — sa isang string na walang mga puwang. Dahil ayon sa eksperto, ang priyoridad ng keyboard input ay mas mataas kaysa sa data wipe function, ito ay maaaring gumana. Ayon sa Psychika, posible ito pagkatapos ma-boot ang device, dahil sa sandaling iyon ay mas maraming programa ang tumatakbo.
Kaagad pagkatapos ng publikasyon, maraming mga eksperto ang nagpahayag ng mga pagdududa tungkol sa kahusayan ng pamamaraan. At ngayon ay lumabas na ang opisyal na komento ng kumpanya. SA Apple nakasaad:
"Ang kamakailang nai-publish na ulat tungkol sa pag-bypass sa proteksyon ng password sa iPhone ay isang pagkakamali. Ito ang resulta ng maling pagsubok."
Basahin din: Apple kinikilalang mga problema sa mga keyboard ng MacBook at Macbook Pro
reaksyon ni Psyche
Ito ay kagiliw-giliw na ang dalubhasa mismo sa kalaunan ay inamin ang kamalian ng kanyang konklusyon. Tulad ng nangyari, hindi sinuri ng system ang lahat ng mga password na ipinadala dito, hindi pinapansin ang input ng "kidlat", kaya ang lahat ng mga nakaraang pagpapalagay ay mali.
Kasabay nito, gamit ang isang katulad na pamamaraan, sinubukan ng mga hacker na i-hack ang isa pang bersyon ng OS ng kumpanya. Pinag-uusapan natin ang tampok na USB Restricted Mode sa iOS 12 (nasa beta pa rin). Ang tampok na ito ay naghihigpit sa mga koneksyon sa USB kung ang aparato ay hindi pa na-unlock sa loob ng huling oras.
Gayunpaman, ang Grayshift, na bumuo ng tool sa pag-hack ng GrayKey iPhone, ay nag-aangkin na nagawang i-bypass ang brute-force na proteksyon. Mga opisyal na pahayag mula sa Apple hindi pa ito, kaya hindi malinaw kung gaano kalubha ang problemang ito.
Tandaan na ang Grayshift ay nakikipagtulungan sa isang bilang ng mga ahensyang nagpapatupad ng batas, kabilang ang FBI. Ang tool na GrayKey na inaalok niya ay may kakayahang gumana sa mga device Apple, marunong mag-extract ng data at pumili ng mga password.
Dzherelo: SlashGear