Un cercetător de securitate a găsit o modalitate de a forța cu putere o parolă pe un dispozitiv iOS actual. În acest sens, el a fost capabil să ocolească mecanismele de securitate pentru iOS, punând astfel riscuri de date criptate, potrivit ZDNet.
Actualizați: Apple a furnizat următoarea declarație lui Rene Ritchie:
Raportul recent despre o ocolire a parolei de pe iPhone a fost greșită și rezultatul testării incorecte.
Din 2014 și iOS 8, iPhone-urile și iPad-ul au venit cu criptarea dispozitivului. Protejată de o parolă de patru sau șase cifre, combinația de software și hardware a făcut aproape imposibilă pătrunderea într-un iPhone sau iPad. Poate mai important, după ce cineva introduce o parolă greșită de 10 ori pe un dispozitiv, datele sale sunt șterse.
Matthew Hickey din Hacker House și-a dat seama de o modalitate de a ocoli limita de 10 ani și de a introduce câte coduri este necesar. După cum a menționat: „Un atacator are nevoie doar de un telefon pornit, blocat și de un cablu Lightning.”
După cum explică ZDNet:
În mod normal, iPhone-urile și iPad-urile sunt limitate de câte ori poate fi introdusă o parolă în fiecare minut. Dispozitivele Apple mai noi conțin o „enclavă sigură”, o parte a hardware-ului care nu poate fi modificat, care protejează dispozitivul de atacuri de forță brută, precum introducerea cât mai multor coduri de acces. Enclava sigură ține cont de câte încercări incorecte de parole au fost introduse și devine mai lent la răspunsul la fiecare încercare eșuată.
Hickey a găsit o cale în acest sens. El a explicat că atunci când un iPhone sau iPad este conectat și un hacker ar putea trimite intrări de la tastatură, declanșează o solicitare de întrerupere, care are prioritate față de orice alt lucru de pe dispozitiv..
Iată un demo:
La rândul său, Hickey a trimis deja pe Apple detalii despre eroare, explicând „bănuiesc că alții îl vor găsi sau l-au găsit deja”.
Când au fost descoperite găuri de securitate în iOS, Apple a fost relativ rapid la găsirea unei soluții. Din păcate, nu durează mult până când nu se descoperă altceva. Chiar în această lună, de exemplu, a fost raportat că Apple închidea o lacună care a permis aplicarea legii și hackerii să crape telefoane mobile. Fără îndoială, o nouă soluție va fi în curând perfecționată.