Un dispozitiv iOS nu e atât de greu de „spart” pe cât s-ar crede

Potrivit unei știri de pe site-ul ZDNet, cercetătorul de securitate Matthew Hickey, a descoperit un nou mod de a ocoli parola pe orice dispozitiv iOS. Hickey susține că tactica sa de forță brută funcționează cel puțin până la versiunea iOS 11.3.
iOS oferă o setare care, dacă este activată, șterge dispozitivul după 10 încercări eșuate de introducere a parolei. Instrumentul lui Hickey, totuși, este capabil să treacă de această funcție prin trimiterea tuturor parolelor simultan, în loc să le trimită pe rând.
Hickey a găsit o metodă prin care să ocolească această protecție. El a explicat că atunci când un iPhone sau iPad este conectat și un potențial hacker trimite intrări de la tastatură, acestea declanșează o cerere de întrerupere, care are prioritate față de orice altceva de pe dispozitiv.
Acesta a explicat:
În loc să trimiteți parole una câte una și să așteptați, trimiteți-le pe toate simultan. Dacă trimiteți atacul de forță brută într-un șir lung de intrări, acesta le va procesa pe toate și va ocoli funcția de ștergere a datelor.
Practic, un atacator ar trimite toate parolele posibile de la 0000 la 9999 într-o singură încercare, care nu oferă software-ului nici o pauză. Astfel, intrarea tastaturii are prioritate față de caracteristica de ștergere. Metoda lui Hickey nu este neapărat rapidă, fiecare parolă durând între trei și cinci secunde pentru a se executa.
Metoda sa de forțare brută va fi, de asemenea, afectată de viitorul mod restricționat USB al Apple, care blochează portul Lightning de pe un dispozitiv iOS dacă nu a fost deblocat în ultima oră.
Hickey a trimis prin e-mail detaliile către Apple despre bug-ul descoperit, dar a spus că nu a fost „un bug dificil de identificat„.
Bănuiesc că alții o vor găsi – sau au găsit-o deja.
Între timp a fost oferit un răspuns oficial din partea Apple, care a respins această vulnerabilitate și a declarat că nu a fost testată corect de cercetătorul de securitate:
Raportul recent despre un bypass de parolă pe iPhone a fost o eroare și un rezultat al testelor incorecte.