Apple a plasat deja o vulnerabilitate raportată pe scară largă, ceea ce a făcut posibilă, deși în anumite circumstanțe foarte specifice, fisurarea unei parole de acces iPhone 7 folosind o casetă de ghicire hardware de 500 de dolari, a spus un purtător de cuvânt al companiei la TechCrunch weekendul trecut..
„Am făcut câteva tentative și Apple a confirmat că comportamentul care permite ca această casetă să funcționeze va fi redus din versiunea finală a iOS 11 care se va întâmpla în această toamnă”, potrivit reporterului Matthew Panzarino. „De asemenea, este corelat cu iOS 11 beta 4, dacă executați asta”, a adăugat el.
Așa cum a demonstrat prima dată creatorul YouTube „EverythingApplePro”, o casetă dedicată de spargere a parolei utilizează o eroare pentru a încerca coduri de acces diferite până când a fost ghicită cea corectă.
După cum am menționat, hack-ul este de fapt foarte, foarte limitat în ceea ce privește utilitatea sa pentru utilizatorii nefasti.
Deși funcționează pe toate modelele iPhone 7 și unele dispozitive iPhone 6s, hardware-ul necesită ca un atacator să aibă dispozitivul țintă în posesia fizică.
Mai mult, funcționează numai după o nouă instalare a iOS sau dacă parola de pe dispozitiv a fost schimbată foarte recent, literalmente ca în urmă cu câteva minute.
TUTORIAL: Cum dezactivați temporar ID-ul Touch de pe ecranul Blocare
„Pe iOS 10, există un„ bug ”din lipsa unui termen mai bun, care permite ghicirea repetată și rapidă a parolei dacă ați schimbat-o în ultimul minut sau ceva mai mult”, explică TechCrunch.
„Acest lucru permite ca caseta să funcționeze în acea perioadă. Odată ce un alt prag este trecut - zece minute după schimbarea unui cod de acces - nu mai aveți libertatea de a ghici rapid. "
Cu alte cuvinte, asigurați-vă că nu lăsați pe cineva care are această cutie în mână să vă fure iPhone-ul în zece minute după ce ați schimbat parola, cu excepția cazului în care sunteți pe iOS 11 beta 4 sau mai târziu.
TUTORIAL: Cum se utilizează parola de șase cifre pe iPhone
Folosirea unei parole de șase cifre sau o parolă alfanumerică este cea mai bună modalitate de a vă proteja de aceste tipuri de atacuri cu forțe brute, deoarece un cod de parole de șase cifre ar avea nevoie de aproape zece ani pentru a fisura folosind o casetă de ghicire.
O parolă de patru cifre ar putea fi fisurată în câteva zile, atât de mică minune Apple, acum doi ani, a trecut la coduri de acces cu șase cifre ca fiind noua implicită a dispozitivelor iPhone, iPad și iPod touch.
