Të premten e kaluar, studiuesi i pavarur i sigurisë Matthew Hickey raportoi për mundësinë e një sulmi me forcë brutale Apple iPhone dhe iPad. Bëhet fjalë për zgjedhjen e një fjalëkalimi për hyrje. Ai ia dërgoi të dhënat Apple, por aty mohoi ekzistencën e një problemi.
Çfarë dihet për sulmin
Një sulmues thuhet se mund të dërgojë të gjitha opsionet e fjalëkalimit menjëherë duke specifikuar secilën prej tyre - nga 0000 në 9999 - në një varg pa hapësira. Duke pasur parasysh që sipas ekspertit, përparësia e hyrjes së tastierës është më e lartë se funksioni i fshirjes së të dhënave, kjo mund të funksionojë. Sipas Psychika, kjo është e mundur pasi pajisja të jetë nisur, sepse në atë moment po funksionojnë më shumë programe.
Menjëherë pas publikimit, shumë ekspertë shprehën dyshime për efikasitetin e metodës. Dhe tani është shfaqur komenti zyrtar i kompanisë. NË Apple deklaroi:
“Raporti i publikuar së fundmi për anashkalimin e mbrojtjes me fjalëkalim të iPhone është një gabim. Ky është rezultat i testimit të pasaktë”.
Lexoni gjithashtu: Apple njohu probleme me tastierat MacBook dhe Macbook Pro
Reagimi i psikikës
Është interesante se vetë eksperti më vonë pranoi gabimin e përfundimit të tij. Siç doli, sistemi nuk kontrolloi të gjitha fjalëkalimet e dërguara në të, duke injoruar hyrjen "rrufe", kështu që të gjitha supozimet e mëparshme ishin të gabuara.
Në të njëjtën kohë, duke përdorur një metodë të ngjashme, hakerët u përpoqën të hakojnë një version tjetër të sistemit operativ të kompanisë. Po flasim për veçorinë e modalitetit të kufizuar USB në iOS 12 (ende në beta). Ky funksion kufizon lidhjet USB nëse pajisja nuk është shkyçur brenda orës së fundit.
Megjithatë, Grayshift, i cili zhvilloi mjetin e hakimit të iPhone GrayKey, pretendon se ka qenë në gjendje të anashkalojë mbrojtjen nga forca brutale. Deklaratat zyrtare nga Apple ende nuk ka, kështu që nuk është e qartë se sa serioz është ky problem.
Vini re se Grayshift bashkëpunon me një numër agjencish të zbatimit të ligjit, duke përfshirë FBI-në. Mjeti GrayKey i ofruar prej saj është i aftë të punojë në pajisje Apple, di të nxjerrë të dhëna dhe të zgjedhë fjalëkalime.
Burimi: SlashGear