Новая уязвимость позволяет подобрать пароль к iPhone

Мэтью Хики, специалист по безопасности, смог обнаружить новую уязвимость iOS, которая позволяет подобрать пароль к iPhone. Исследователь обошел ограничение по времени и числу попыток с помощью обычной клавиатуры. Об этом сообщает издание ZDNet.

Свой метод хакер поясняет так:

Вместо того, чтобы вводить каждый пароль по очереди, следует отправить их все за один раз. При этом количество попыток станет неограниченным из-за особенностей работы iOS c подключенными устройствами. Данный способ также подразумевает обход функции «стирания данных».

Чтобы начать процесс подбора, нужна лишь внешняя USB-клавиатура, подключенная к iPhone. С нее и будут посылаться все необходимые запросы. Уязвимость затрагивает все устройства с iOS 11.3 или ниже.

По словам Мэтью, взлом пароля происходит не так быстро, как хотелось бы. К примеру, ввод каждого пароля занимает от 3 до 5 секунд. То есть для того, чтобы подобрать шестизначный код-доступа, потребуется несколько недель. Безусловно, это не идет ни в какое сравнение с аппаратными комплексами GrayKey, которые могут «вскрыть» любое iOS-устройство за 11 часов. Однако, сам факт взлома, используя лишь подручные средства — весьма показателен.

Напомним, что в iOS 11.4.1 появилась функция, ограничивающая возможности USB. Это означает, что любые подключенные аксессуары через Lightning разъем не могут быть использованы, если прошло больше часа с момента последней разблокировки устройства.