MOBILENEWSSecuritateTECH

Un dispozitiv iOS nu e atât de greu de „spart” pe cât s-ar crede

Potrivit unei știri de pe site-ul ZDNet, cercetătorul de securitate Matthew Hickey, a descoperit un nou mod de a ocoli parola pe orice dispozitiv iOS. Hickey susține că tactica sa de forță brută funcționează cel puțin până la versiunea iOS 11.3.

iOS oferă o setare care, dacă este activată, șterge dispozitivul după 10 încercări eșuate de introducere a parolei. Instrumentul lui Hickey, totuși, este capabil să treacă de această funcție prin trimiterea tuturor parolelor simultan, în loc să le trimită pe rând.

Hickey a găsit o metodă prin care să ocolească această protecție. El a explicat că atunci când un iPhone sau iPad este conectat și un potențial hacker trimite intrări de la tastatură, acestea declanșează o cerere de întrerupere, care are prioritate față de orice altceva de pe dispozitiv.

Acesta a explicat:

În loc să trimiteți parole una câte una și să așteptați, trimiteți-le pe toate simultan. Dacă trimiteți atacul de forță brută într-un șir lung de intrări, acesta le va procesa pe toate și va ocoli funcția de ștergere a datelor.

Practic, un atacator ar trimite toate parolele posibile de la 0000 la 9999 într-o singură încercare, care nu oferă software-ului nici o pauză. Astfel, intrarea tastaturii are prioritate față de caracteristica de ștergere. Metoda lui Hickey nu este neapărat rapidă, fiecare parolă durând între trei și cinci secunde pentru a se executa.

Metoda sa de forțare brută va fi, de asemenea, afectată de viitorul mod restricționat USB al Apple, care blochează portul Lightning de pe un dispozitiv iOS dacă nu a fost deblocat în ultima oră.

Hickey a trimis prin e-mail detaliile către Apple despre bug-ul descoperit, dar a spus că nu a fost „un bug dificil de identificat„.

Bănuiesc că alții o vor găsi – sau au găsit-o deja.

Între timp a fost oferit un răspuns oficial din partea Apple, care a respins această vulnerabilitate și a declarat că nu a fost testată corect de cercetătorul de securitate:

Raportul recent despre un bypass de parolă pe iPhone a fost o eroare și un rezultat al testelor incorecte.

Sursa

Tags
Show More

Mihai Ginghină

Redactor Știri

Related Articles

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button
Close