Прошлог петка, независни истраживач безбедности Метју Хики известио је о могућности напада грубом силом Apple иПхоне и иПад. Ради се о избору лозинке за пријаву. Податке је послао на Apple, али је негирао постојање проблема.
Шта се зна о нападу
Нападач наводно може послати све опције лозинке одједном тако што ће сваку од њих — од 0000 до 9999 — навести у низу без размака. С обзиром да је, према експерту, приоритет уноса са тастатуре већи од функције брисања података, ово би могло да функционише. Према Псицхика-у, то је могуће након покретања уређаја, јер у том тренутку ради више програма.
Одмах након објављивања, многи стручњаци су изразили сумњу у ефикасност методе. А сада се појавио и званични коментар компаније. ИН Apple изјавио:
„Недавно објављен извештај о заобилажењу заштите лозинком за иПхоне је грешка. Ово је резултат нетачног тестирања."
Прочитајте такође: Apple препознати проблеме са МацБоок и Мацбоок Про тастатурама
Реакција Психе
Занимљиво је да је и сам вештак касније признао погрешност свог закључка. Како се испоставило, систем није проверио све лозинке које су му послате, игноришући „муњевити“ унос, па су све претходне претпоставке биле погрешне.
Истовремено, користећи сличан метод, хакери су покушали да хакују другу верзију оперативног система компаније. Говоримо о функцији УСБ ограниченог режима у иОС-у 12 (још увек у бета верзији). Ова функција ограничава УСБ везе ако уређај није откључан у последњих сат времена.
Међутим, Граисхифт, који је развио ГреиКеи иПхоне алат за хаковање, тврди да је био у стању да заобиђе заштиту од грубе силе. Званичне изјаве из Apple још увек није, тако да није јасно колико је овај проблем озбиљан.
Имајте на уму да Граисхифт сарађује са бројним агенцијама за спровођење закона, укључујући ФБИ. Алатка ГреиКеи коју нуди је способна да ради на уређајима Apple, зна како да издвоји податке и бира лозинке.
Дзхерело: СласхГеар