Síðastliðinn föstudag greindi óháði öryggisrannsóknarmaðurinn Matthew Hickey frá möguleikanum á árás herafla Apple iPhone og iPad. Það snýst um að velja lykilorð fyrir innskráningu. Hann sendi gögnin til Apple, en þar neitaði tilvist vandamáls.
Hvað er vitað um árásina
Að sögn getur árásarmaður sent alla lykilorðavalkosti í einu með því að tilgreina hvern og einn - frá 0000 til 9999 - í streng án bils. Í ljósi þess að samkvæmt sérfræðingnum er forgangur lyklaborðsins hærri en gagnaþurrkunaraðgerðin gæti þetta virkað. Samkvæmt Psychika er þetta mögulegt eftir að tækið hefur verið ræst, því á því augnabliki eru fleiri forrit í gangi.
Strax eftir birtingu lýstu margir sérfræðingar efasemdum um skilvirkni aðferðarinnar. Og nú hefur opinber athugasemd fyrirtækisins birst. IN Apple sagði:
„Nýlega birt skýrsla um að komast framhjá iPhone lykilorðsvörn er mistök. Þetta er afleiðing rangra prófa."
Lestu líka: Apple viðurkennd vandamál með MacBook og Macbook Pro lyklaborðum
Viðbrögð Psyche
Það er athyglisvert að sérfræðingurinn sjálfur viðurkenndi síðar ranghugmyndina í niðurstöðu sinni. Eins og það kom í ljós, athugaði kerfið ekki öll lykilorðin sem send voru til þess, hunsaði „eldingu“ inntakið, svo allar fyrri forsendur voru rangar.
Á sama tíma, með svipaðri aðferð, reyndu tölvuþrjótar að hakka aðra útgáfu af stýrikerfi fyrirtækisins. Við erum að tala um USB Restricted Mode eiginleikann í iOS 12 (enn í beta). Þessi eiginleiki takmarkar USB-tengingar ef tækið hefur ekki verið aflæst á síðustu klukkustund.
Hins vegar, Grayshift, sem þróaði GrayKey iPhone reiðhestur tól, segist hafa getað framhjá skepnu-krafti vernd. Opinberar yfirlýsingar frá Apple það hefur ekki verið enn, svo það er ekki ljóst hversu alvarlegt þetta vandamál er.
Athugaðu að Grayshift er í samstarfi við fjölda löggæslustofnana, þar á meðal FBI. GrayKey tólið sem hún býður upp á er fær um að vinna á tækjum Apple, veit hvernig á að vinna út gögn og velja lykilorð.
Heimild: SlashGear