Thứ Sáu tuần trước, nhà nghiên cứu bảo mật độc lập Matthew Hickey đã báo cáo về khả năng xảy ra một cuộc tấn công vũ phu vào Apple iPhone và iPad. Đó là về việc chọn một mật khẩu để đăng nhập. Anh gửi dữ liệu cho Apple, nhưng đã phủ nhận sự tồn tại của một vấn đề.
Những gì được biết về cuộc tấn công
Theo báo cáo, kẻ tấn công có thể gửi tất cả các tùy chọn mật khẩu cùng một lúc bằng cách chỉ định từng tùy chọn — từ 0000 đến 9999 — trong một chuỗi không có dấu cách. Theo chuyên gia, mức độ ưu tiên của đầu vào bàn phím cao hơn chức năng xóa dữ liệu, điều này có thể hoạt động. Theo Psychika, điều này có thể thực hiện được sau khi thiết bị đã được khởi động, vì lúc đó có nhiều chương trình đang chạy hơn.
Ngay sau khi công bố, nhiều chuyên gia tỏ ra nghi ngờ về hiệu quả của phương pháp. Và bây giờ bình luận chính thức của công ty đã xuất hiện. TRONG Apple đã nêu:
“Báo cáo được công bố gần đây về việc bỏ qua mật khẩu bảo vệ iPhone là một sai lầm. Đây là kết quả của việc thử nghiệm không chính xác."
Đọc thêm: Apple các vấn đề được công nhận với bàn phím MacBook và Macbook Pro
Phản ứng của Psyche
Điều thú vị là chính chuyên gia này sau đó đã thừa nhận sai lầm trong kết luận của mình. Hóa ra, hệ thống đã không kiểm tra tất cả các mật khẩu được gửi đến, bỏ qua đầu vào "chớp nhoáng" nên mọi giả thiết trước đó đều sai.
Đồng thời, sử dụng một phương pháp tương tự, tin tặc đã cố gắng hack một phiên bản HĐH khác của công ty. Chúng ta đang nói về tính năng Chế độ hạn chế USB trong iOS 12 (vẫn đang trong giai đoạn thử nghiệm). Tính năng này hạn chế các kết nối USB nếu thiết bị chưa được mở khóa trong vòng một giờ qua.
Tuy nhiên, Grayshift, công ty đã phát triển công cụ hack iPhone GrayKey, tuyên bố đã có thể vượt qua lớp bảo vệ brute force. Tuyên bố chính thức từ Apple nó vẫn chưa, vì vậy không rõ vấn đề này nghiêm trọng như thế nào.
Lưu ý rằng Grayshift hợp tác với một số cơ quan thực thi pháp luật, bao gồm cả FBI. Công cụ GrayKey do cô ấy cung cấp có khả năng hoạt động trên các thiết bị Apple, biết cách trích xuất dữ liệu và chọn mật khẩu.
Đại ca: SlashGear