Geçen Cuma, bağımsız güvenlik araştırmacısı Matthew Hickey, bir kaba kuvvet saldırısı olasılığını bildirdi. Apple iPhone ve iPad. Giriş için bir şifre seçmekle ilgilidir. Verileri şuraya gönderdi: Apple, ancak orada bir sorunun varlığı reddedildi.
Saldırı hakkında bilinenler
Bir saldırganın, 0000'den 9999'a kadar her birini boşluksuz bir dizede belirterek tüm parola seçeneklerini aynı anda gönderebileceği bildiriliyor. Uzmana göre, klavye girişinin önceliğinin veri silme işlevinden daha yüksek olduğu göz önüne alındığında, bu işe yarayabilir. Psychika'ya göre bu, cihaz açıldıktan sonra mümkün çünkü o anda daha fazla program çalışıyor.
Yayınlandıktan hemen sonra birçok uzman, yöntemin etkinliği hakkında şüphelerini dile getirdi. Şimdi de şirketin resmi açıklaması ortaya çıktı. İÇİNDE Apple Bunlar belirtti:
“iPhone şifre korumasını atlamakla ilgili yakın zamanda yayınlanan rapor bir hatadır. Bu yanlış testin sonucudur."
Ayrıca okuyun: Apple MacBook ve Macbook Pro klavyelerinde tanınan sorunlar
Psyche'nin tepkisi
Uzmanın kendisinin daha sonra vardığı sonucun yanlış olduğunu kabul etmesi ilginçtir. Görünüşe göre sistem, "yıldırım" girişini göz ardı ederek kendisine gönderilen tüm şifreleri kontrol etmedi, bu nedenle önceki tüm varsayımlar yanlıştı.
Aynı zamanda, bilgisayar korsanları benzer bir yöntem kullanarak şirketin işletim sisteminin başka bir sürümünü hacklemeye çalıştı. iOS 12'deki (hala beta sürümünde) USB Kısıtlı Mod özelliğinden bahsediyoruz. Bu özellik, cihazın kilidi son bir saat içinde açılmadıysa USB bağlantılarını kısıtlar.
Ancak GrayKey iPhone hackleme aracını geliştiren Grayshift, kaba kuvvet korumasını atlatabildiğini iddia ediyor. Resmi açıklamalar Apple henüz yapmadı, bu yüzden bu sorunun ne kadar ciddi olduğu net değil.
Grayshift'in FBI da dahil olmak üzere bir dizi kanun uygulayıcı kurumla işbirliği yaptığını unutmayın. Onun sunduğu GrayKey aracı, cihazlarda çalışabilir Apple, verilerin nasıl çıkarılacağını ve şifrelerin nasıl seçileceğini bilir.
Джерело: SlashGear