O'tgan juma kuni xavfsizlik bo'yicha mustaqil tadqiqotchi Metyu Xikki shafqatsiz kuchlar hujumi ehtimoli haqida xabar berdi. Apple iPhone va iPad. Bu tizimga kirish uchun parolni tanlash haqida. U ma'lumotlarni yubordi Apple, lekin u erda muammo mavjudligini rad etdi.
Hujum haqida nima ma'lum
Xabarlarga ko'ra, tajovuzkor barcha parol variantlarini bir vaqtning o'zida har birini - 0000 dan 9999 gacha - bo'sh joysiz qatorda ko'rsatish orqali yuborishi mumkin. Mutaxassisning fikriga ko'ra, klaviaturadan kiritish ustuvorligi ma'lumotlarni o'chirish funksiyasidan yuqori ekanligini hisobga olsak, bu ishlashi mumkin. Psychika ma'lumotlariga ko'ra, bu qurilma ishga tushirilgandan keyin mumkin, chunki o'sha paytda ko'proq dasturlar ishlamoqda.
Nashr qilingandan so'ng darhol ko'plab mutaxassislar usulning samaradorligiga shubha bildirdilar. Va endi kompaniyaning rasmiy izohi paydo bo'ldi. IN Apple aytdi:
“Yaqinda eʼlon qilingan iPhone paroli himoyasini chetlab oʻtish haqidagi hisobot xato. Bu noto'g'ri test natijasidir."
Shuningdek o'qing: Apple MacBook va Macbook Pro klaviaturalari bilan bog'liq muammolar aniqlandi
Psixikaning reaktsiyasi
Qizig‘i shundaki, keyinchalik ekspertning o‘zi ham o‘z xulosasining noto‘g‘ri ekanligini tan oldi. Ma'lum bo'lishicha, tizim "chaqmoq" kiritishiga e'tibor bermasdan, unga yuborilgan barcha parollarni tekshirmagan, shuning uchun oldingi barcha taxminlar noto'g'ri bo'lgan.
Shu bilan birga, xuddi shunday usuldan foydalanib, xakerlar kompaniya OT ning boshqa versiyasini buzishga harakat qilishdi. Biz iOS 12 da (hali beta-versiyada) USB cheklangan rejim xususiyati haqida gapiramiz. Agar qurilma oxirgi soat ichida qulfdan chiqarilmagan bo'lsa, bu xususiyat USB ulanishlarini cheklaydi.
Biroq, GrayKey iPhone xakerlik vositasini ishlab chiqqan Grayshift, qo'pol kuch himoyasini chetlab o'tishga muvaffaq bo'lganini da'vo qilmoqda. dan rasmiy bayonotlar Apple hali yo'q, shuning uchun bu muammo qanchalik jiddiy ekanligi aniq emas.
Eslatib o‘tamiz, Greyshift bir qator huquq-tartibot idoralari, jumladan FQB bilan hamkorlik qiladi. U tomonidan taqdim etilgan GrayKey vositasi qurilmalarda ishlashga qodir Apple, ma'lumotlarni qanday chiqarish va parollarni tanlashni biladi.
Jeraldo: SlashGear