Возможности XRY по взлому паролей в iPhone преувеличены

В прошлом месяце сайт 9to5mac писал о шведской фирме Micro Systemation, специализирующейся на компьютерной безопасности и выпустившей свое приложение под названием XRY, способное взламывать пароли iOS-устройств и получать доступ к журналам нажатых клавиш, журналам вызовов, GPS-данным, контактам и сообщениям. С тех пор видео, демонстрирующее работу приложения в действии, было удалено, но интерес к данному продукту не угас – по крайней мере, со стороны одного хакера. Уилл Страфач (Will Strafach), более известный в сообществе джейлбрейкеров под ником @chronic, недавно поделился своими размышлениями о том, как на самом деле работает вышеупомянутое программное обеспечение.

Скрин

Объясняя, что XRY на самом деле не является программой, для которой необходим джейлбрейк (как утверждали некоторые читатели опубликованной ранее истории), Страфач утверждает, что инструмент «просто загружает пользовательский виртуальный диск (псевдодиск) при помощи общедоступного эксплойта «limera1n» от Джорджа Хотца (George Hotz). Псевдодиск не является чем-то особенным, потому что любой может собрать свой собственный при помощи инструментов с открытым исходным кодом». Он добавляет, что «две минуты», о которых идет речь в ролике Micro Systemation, реальны, если только пароль представляет собой 0000. Время на взлом увеличивается, если пароль более сложный.

Также Chronic отметил, что приложение XRY не может быть использовано на iPhone 4S, iPad 2, и новых iPad, о чем в большинстве публикаций не указано. Вот цитата из его объяснения:

«В связи с тем, что некоторые репортеры, писавшие про XRY, не очень хорошо подкованы технически, этот факт был упущен. Лично я считаю данный факт очень важным. Самым простым способом разочароваться в программе XRY будет запустить ее на последних моделях «яблочного» оборудования. Люди, действительно разбирающиеся в джейлбрейках, знают, что эксплоит «limera1n» исправлен в бутроме A5 (который стоит в iPad 2 и в iPhone 4S), а также в чипе A5X (iPad 3)».

Источник: 9to5mac.com