Новая уязвимость позволяет подобрать пароль к iPhone

15

Мэтью Хики, специалист по безопасности, смог обнаружить новую уязвимость iOS, которая позволяет подобрать пароль к iPhone. Исследователь обошел ограничение по времени и числу попыток с помощью обычной клавиатуры. Об этом сообщает издание ZDNet.


Свой метод хакер поясняет так:

Вместо того, чтобы вводить каждый пароль по очереди, следует отправить их все за один раз. При этом количество попыток станет неограниченным из-за особенностей работы iOS c подключенными устройствами. Данный способ также подразумевает обход функции «стирания данных».

Чтобы начать процесс подбора, нужна лишь внешняя USB-клавиатура, подключенная к iPhone. С нее и будут посылаться все необходимые запросы. Уязвимость затрагивает все устройства с iOS 11.3 или ниже.

По словам Мэтью, взлом пароля происходит не так быстро, как хотелось бы. К примеру, ввод каждого пароля занимает от 3 до 5 секунд. То есть для того, чтобы подобрать шестизначный код-доступа, потребуется несколько недель. Безусловно, это не идет ни в какое сравнение с аппаратными комплексами GrayKey, которые могут «вскрыть» любое iOS-устройство за 11 часов. Однако, сам факт взлома, используя лишь подручные средства — весьма показателен.

Напомним, что в iOS 11.4.1 появилась функция, ограничивающая возможности USB. Это означает, что любые подключенные аксессуары через Lightning разъем не могут быть использованы, если прошло больше часа с момента последней разблокировки устройства.

Лучший комментарий

15 комментариев

  1. 4
    Schreibikus

    Зря вы дезу гоните. Опровергли уже. Не работает эта уязвимость должным образом. В настоящее время иос 11 таким способом не вскрывается. (отправлено из приложения AppleInsider.ru)

  2. -6
    egorsm1rn0v

    Шах и мат суки (отправлено из приложения AppleInsider.ru)

  3. -4
    Hasta la vista, baby

    Вот так они и заставляют переходить на новые оси. (отправлено из приложения AppleInsider.ru)

  4. 0

    Отличная новость! Спасибо! Лично я не знал, что можно подключить USB клавиатуру, еще бы написали как))) (отправлено из приложения AppleInsider.ru)

  5. 0

    Программист конечно молодец, что не стал использовать уязвимость в корыстных целях, но вот зачем он выложил ее в публичный доступ

    • 0

      viaches, Это называется Обнародовал)
      Затем чтобы Вы и Мы все тоже знали что неприступная безопасность айфона это синий туман, который как мы все знаем похож на обман))) (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий