Новая уязвимость позволяет подобрать пароль к iPhone

15

Мэтью Хики, специалист по безопасности, смог обнаружить новую уязвимость iOS, которая позволяет подобрать пароль к iPhone. Исследователь обошел ограничение по времени и числу попыток с помощью обычной клавиатуры. Об этом сообщает издание ZDNet.

Свой метод хакер поясняет так:


Вместо того, чтобы вводить каждый пароль по очереди, следует отправить их все за один раз. При этом количество попыток станет неограниченным из-за особенностей работы iOS c подключенными устройствами. Данный способ также подразумевает обход функции «стирания данных».

Чтобы начать процесс подбора, нужна лишь внешняя USB-клавиатура, подключенная к iPhone. С нее и будут посылаться все необходимые запросы. Уязвимость затрагивает все устройства с iOS 11.3 или ниже.

По словам Мэтью, взлом пароля происходит не так быстро, как хотелось бы. К примеру, ввод каждого пароля занимает от 3 до 5 секунд. То есть для того, чтобы подобрать шестизначный код-доступа, потребуется несколько недель. Безусловно, это не идет ни в какое сравнение с аппаратными комплексами GrayKey, которые могут «вскрыть» любое iOS-устройство за 11 часов. Однако, сам факт взлома, используя лишь подручные средства — весьма показателен.

Напомним, что в iOS 11.4.1 появилась функция, ограничивающая возможности USB. Это означает, что любые подключенные аксессуары через Lightning разъем не могут быть использованы, если прошло больше часа с момента последней разблокировки устройства.

Лучший комментарий

15 комментариев Оставить свой

  1. 4
    Schreibikus

    Зря вы дезу гоните. Опровергли уже. Не работает эта уязвимость должным образом. В настоящее время иос 11 таким способом не вскрывается.

  2. -6
    egorsm1rn0v

    Шах и мат суки

  3. -4
    Hasta la vista, baby

    Вот так они и заставляют переходить на новые оси.

  4. 0

    Отличная новость! Спасибо! Лично я не знал, что можно подключить USB клавиатуру, еще бы написали как)))

    • 0
      UncleDimon

      Azog, Видимо через разьеб наушников

    • 0
      美少女

      Azog, Проверила с Bluetooth клавиатурой — оказывается можно вводить пароль (пин-код) с клавиатуры для разблокирования iOS… Осталось узнать как им удалось подключить проводную клавиатуру…

  5. 0

    Программист конечно молодец, что не стал использовать уязвимость в корыстных целях, но вот зачем он выложил ее в публичный доступ

    • 0
      Pozharnik

      viaches, Это называется Обнародовал)
      Затем чтобы Вы и Мы все тоже знали что неприступная безопасность айфона это синий туман, который как мы все знаем похож на обман)))

Авторизуйтесь Чтобы оставить комментарий