Почему четырехзначный пароль на iPhone — верх безрассудства

67

Если вы всерьез относитесь к защите своих личных данных, вам наверняка будет интересно узнать, что четырехзначный пароль вашего iPhone можно взломать всего за 50 секунд. Причем даже если вы поставили галочку напротив пункта о стирании информации после десяти неудачных попыток ввода пароля, вас это тоже вряд ли спасет.

Недавно видеоблогер EverythingApplePro рассказал о приобретенном им китайском гаджете, который способен одновременно и достаточно быстро подобрать пароли сразу на трех iPhone. К счастью для большинства, работает эта штука только с iPhone 7 и 7 Plus, так что в первую очередь нижеследующая информация будет интересна владельцам новейших смартфонов Apple.

Принцип работы устройства прост: это банальный брутфорсинг, то есть автоматический перебор всех возможных числовых комбинаций. Но не спешите издавать насмешливое «пффф!»: устройство снабжается инструкцией того, как обойти функцию стирания телефона после 10 неудачных попыток.

Оказывается, что если установить на iPhone новую версию iOS в режиме DFU и перед первым запуском у вас попросят ввести код-пароль, в этой ситуации «правило десяти попыток» не работает. В этот-то момент и вступает в действие китайский гаджет, который сможет разгадать четырехзначный пароль менее чем за минуту.

Поэтому, если у вас есть iPhone 7 и вы трепетно относитесь к защите своих личных данных, настоятельно советуем поставить на него самый сложный пароль. Благо, что в новых версиях iOS такая возможность предусмотрена.

67 комментариев

  1. 12

    В следующих обновлениях Apple закроет уязвимость, и все (отправлено из приложения AppleInsider.ru)

  2. 11

    То чувство, когда тебе нечего прятать😅 (отправлено из приложения AppleInsider.ru)

    • 11

      VampiR, Ну скидывай тогда сюда личные фотки, номера знакомых людей и т.д., скрывать же нечего (отправлено из приложения AppleInsider.ru)

      • 3

        BassDrop, Всегда хотелось узнать, что значит личные фотки ? Это где ты как свинья пьяный валяешься или фото со свадьбы или дня рождения? Или где ты голый? Если где ты голый, то зачем фоткаться голышом? Если пьяный, то нечего упиваться в усмерть, а если свадьба или другое мероприятие, то чего там личного ? (отправлено из приложения AppleInsider.ru)

    • 1

      VampiR, тогда, пожалуйста, предоставьте номер вашей банковской карты, полное имя и фамилию как на ней написано, дату окончания срока действия и трёхзначный код с обратной стороны. Прятать же нечего!

      • 0

        Roman, Номер карты : 4276 8000 5241 2887
        И .Ф: Максим Гагарин
        Дата окончания срока действия: 2020
        3-ёх значный код: 346 (отправлено из приложения AppleInsider.ru)

      • 0

        Roman, То есть Вы храните все эти данные на айфоне в текстовом виде, где-нибудь в заметках?😂 Потому что все банковские приложения доступны только по коду или отпечатку, тот же Apple Pay и проч. не показывают даже номер карты полностью. Поэтому паролем или тем же отпечатком блокировать Весь айфон не вижу смысла.)))

        • 0

          Atwilight, для хранения паролей предназначен iCloud Keychain. Доступен по отпечатку и паролю.
          Данные банковских карт хранятся в Safari. Они так же доступны по отпечатку и паролю.

  3. 8

    Какие данные, если в режиме DFU вы получите абсолютно чистый iPhone, без цифрового пароля, а после восстановления нужно будет ввести Apple ID и пароль. Непонятно что тогда делает эта штука. (отправлено из приложения AppleInsider.ru)

  4. 4

    Появление человека с прибором, при первом запуске после установки в режиме DFU…. вероятность совпадений для наступления этого события крайне ничтожна (отправлено из приложения AppleInsider.ru)

  5. 0

    А как установить ios-то? Он же перед установкой тоже пароль запросит, нет? (отправлено из приложения AppleInsider.ru)

  6. 1

    iOS уже несколько раз обновится, пока это устройство дойдёт до ручек мошенников 🙂

    • 0

      a947, Но множество людей не охотно обновляются, особенно в снг (отправлено из приложения AppleInsider.ru)

      • 1

        777pro1, эт откуда такая статистика? Не думаю, что людей, которые не обновляются много, тем более iOS скачивается автоматически во время зарядки смарта и потом назойливо предлагает обновиться.

        • 0

          a947, у меня это не так. пока обнову не проверишь сам, то не выдаст даже предупреждение. айфон 7 32гб. Но я из ЕС.

  7. 1

    Недавно же рассказывали про взлом пароля, но там 20 часов на четырёхзначный пароль требовалось. Но там устройство сбрасывало счётчик через переход в режим восстановления и обратно. А тут ещё и процедуру восстановления надо пройти, но для этого разве не нужен код и/или Apple ID? Это же через iTunes делается…

  8. 0

    Какие 50 секунд, если нужно до недели?

  9. 0

    А сколько стоит устройство ? И если поставить 6 значный пароль ? (отправлено из приложения AppleInsider.ru)

  10. 0

    А у меня буквенный Пароль (отправлено из приложения AppleInsider.ru)

  11. 0

    Вообще-то чувак из everything Apple pro говорил Что все зависит от цифр пароля. У него были 0012, поэтому и за минуту находил. А так до недели ждать надо.

  12. 2

    А ничего,что на 7 plus шестизначный пароль устанавливается изначально ? 😊 (отправлено из приложения AppleInsider.ru)

  13. 4

    «если установить на iPhone новую версию iOS в режиме DFU и перед первым запу…» — волшебно. Теперь я знаю когда надо украсть айфон, что бы его разблокировать… вот прям сразу после переустановки. Оставлю-ка я, пожалуй, четырехзначный пароль. (отправлено из приложения AppleInsider.ru)

  14. 9

    А почему работает-то только с семёрками? В чем принципиальная разница, что с другими аппаратами не работает? (отправлено из приложения AppleInsider.ru)

  15. 0

    И все кто купят (отправлено из приложения AppleInsider.ru)

  16. 0

    А где можно найти картинку заставки, как у него с «разбитым стеклом»?) (отправлено из приложения AppleInsider.ru)

  17. 0

    Что хоть вы пишете такое? На подбор кода из 4 знаков потребуется около 20 часов, какая минута, откуда вы вообще это взяли? (отправлено из приложения AppleInsider.ru)

    • 0

      blacksus, Для подбора 4х значного пароля надо перебрать максимум 10000 вариантов (от 0000 до 9999). 20 часов — это 72000 секунд. Получается, по вашему, что на проверку одного кода тратится 7,2 секунды. Многовато как-то. Руками быстрее будет.
      Даже если предположить, что за секунду проверяется один код, то затратить придётся чуть меньше трёх часов, но никак не 20. (отправлено из приложения AppleInsider.ru)

      • 0

        Poseidon, Так то был вариант с другой машинкой, там ещё надо было входить в режим восстановления и выходить из него, на него то больше всего времени и уходит.

  18. 0

    Какие тайны могут быть в телефоне? Ну разве что переписка с любовницей, субботняя головоломка. (отправлено из приложения AppleInsider.ru)

    • 4

      Sewa100pol, Пароли к почте (через которую можно взломать любой другой пароль) и другим сервисам, онлайн-банкинг, электронные деньги, фото документов, да много чего

  19. 3

    Новость фейковая. Такое невозможно. После восстановления он все равно потребует вход в iCloud. Если б это действительно было реально, сейчас бы весь западный интернет это обсуждал. А так, очередной китайский развод, чтобы впарить устройство за 500 баксов.

  20. -1

    Госпади что вы несете?))) если я удаленно сделаю сброс и отмечу айфон как украденый — никто кроме как на запчасти его продать не сможет. Ну или пользоваться им как ipod в вечнлм офлайне))) а мои данные, ну поржет ктото над фотками и черт с ним. Это относится только к больным телкам фотографирующим голые селфи.

    • -1

      Atwilight, Icloud с телефона снимается примерно за час, ты хоть 1000 раз отмечай его как краденный.
      Выпаиваем нанд, фиксим что надо, запаиваем обратно и еще пару мелких процедур. На все примерно час. (отправлено из приложения AppleInsider.ru)

      • 0

        Dlf, и?) и какие мои данные вы потом получите? То что такие айфоны потом продаются как «восстановленные» на радиорынках я знаю…

      • 0

        Dlf, «Icloud с телефона снимается примерно за час, ты хоть 1000 раз отмечай его как краденный.»

        Сильное заявление. Может и пруфы какие есть?

  21. 0

    Если он активирует режим пропажи , то тогда появится сообщение пароли или как там? (отправлено из приложения AppleInsider.ru)

  22. 0

    Молодцы китайцы, все подряд бесящимся с жиру американцам впаривают

  23. 0

    Ребята, не тупите.

    Речь в статье о том, что если вы САМИ вдруг ставили iOS через DFU (например, после очередной неудачной беты 11), а не простым обновлением, и после установки вы установили свой пароль в процессе первичной активации, а не потом из Настроек, тогда впоследствии функция «удаления данных после 10 неуд-попыток ввода пароля» работать не будет.

    Профилактика проблемы — пойти в Настройки, отключить и заново ручками установить свой пароль, а после снова активировать «Очистку данных после 10….» ну вы поняли.

    Подписаться под достоверностью статьи не могу — не проверял это всё. Только лишь объяснил, о чем идет речь. (отправлено из приложения AppleInsider.ru)

  24. 0

    Народ, а двухфакторная аутентификация не запрашивает пароль отправленный на другое устройство ? То есть эта защита в режиме dfu тоже не пашет ? (отправлено из приложения AppleInsider.ru)

  25. 0
    Adam Kaczyński

    Вот только купил я 7-ку, а тут такие новости… (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий