imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Se pare că cineva a reușit să treacă de sistemul de securitate al iPhone-ului


Cu toate acestea, probabil că acest lucru nu va fi confirmat, așa cum s-a întâmplat și în anii trecuți. Totuși, știrile despre vulnerabilitatea sistemului de securitate se vor răspândi.

Vara este de obicei privită drept un anotimp în care este în regulă să lenevești, chiar dacă lucrezi în IT. Exceptând finalul lunii august, toată lumea este ocupată cu planificarea vacanțelor sau cu urmărirea Cupei Mondiale. Cu toate acestea, cuvântul iPhone atrage mereu atenția și crește notorietatea brandului Apple, chiar dacă apare într-un context negativ. Astfel, nu am fost de loc surprinși să îl vedem menționat într-un context negativ pe Facebook: Au hackuit dispozitivul de ne-hackuit: o eroare brutală a fost identificată la iPhone-uri.

Pentru a rezuma evenimentele din weekend, expertul în probleme de securitate, Matthew Hickey a creat un video pentru Vimeo în care se vede clar că el poate trece de parola de autentificare a iPhone-ului în jumătate de minut. Conform lui Matthew, există o eroare în iOS pe care el a reușit să o identifice și să o exploateze pentru a trece de sistemul de securitate al iPhone-urilor anteriore versiunii 11.3 a sistemului, folosind un atac de tipul brute force.

Pentru ca lucrurile să fie mai clare, hai să ne gândim la ce s-a întâmplat în 2014, atunci când Apple a introdus sistemul de securitate folosit în prezent de toate modelele de iPhone. Acest sistem permite utilizatorilor să-și securizeze dispozitivul folosind o parolă de 4 sau 6 numere sau folosind o formă de autentificare biometrică (Face ID, Touch ID). Această parolă nu este păstrată de Apple, începând cu procesoarele A7, parola este salvată chiar pe dispozitiv.

Apple a introdus câteva configurări de securitate pentru a împiedica hackerii să aibă acces la datele personale ale utilizatorilor. Nici măcar autoritățile nu mai pot avea acces la aceste date. Apple a avut o adevărată dispută cu FBI-ul pe această temă, iar răspunsul lui Tim Cook a fost mereu același: Apple nu are acces la aceste date și nu există scurgeri de informații.

Autoritățile nu au renunțat și au descoperit cum pot trece de măsurile de securitate: folosind o conexiune USB, pot reuși ca iPhone-ul să nu se mai blocheze după sute de încercări de autentificare. Cu toate acestea, Matthew Hickey crede că soluția este mai simplă de atât. Cercetătorul consideră că există o modalitate de a debloca un iPhone de la prima încercare.

Atacurile prin forță brută sunt de obicei încercate cu ajutorul unor computere extrem de performante care încearcă toate variantele posibile până când găsesc combinația potrivită. În articolul nostru despre parole, am vorbit deja despre cum poți crea o parolă puternică, practic imposibil de spart, întrucât ar dura mai mult de 16 miliarde de ani pentru a identifica parola.

Situația nu este foarte diferită în cazul codurilor de acces, mai ales din moment ce utilizatorii pot alege acum 6 caractere ce pot fi atât cifre, cât și litere. Apple a încercat să întărească securitatea iPhone-urilor, așa că după cea de-a 10-a încercare de autentificare eșuată, sistemul se autodistruge și toate informațiile păstrate în iPhone sunt șterse automat. Chiar dacă nu ai configurat această opțiune, cu fiecare încercare de autentificare eșuată, sistemul crește intervalul la care poți încerca o nouă autentificare.

Matthew Hickey a descoperit că folosind un cablu USB, în timp ce introduci date folosind tastatura, iPhone-ul nu va ști că au loc mai multe încercări din cauza unui request întrerupt. În timpul acestei cereri de date întrerupte, un număr nelimitat de combinații poate fi introdus în sistem, permițând astfel identificarea rapidă a parolei de acces în sistem.

Din moment ce nu poate introduce variantele de cod de acces una câte una, Hickey a introdus toate parolele posibile într-un cod lung, astfel ca funcția care întârzie autentificarea următoare, după mai multe autentificări eșuate, sau cea de resetare, nu mai funcționează. Nimeni nu a mai reușit acest lucru, exceptându-l pe Matthew Hickey, și nu știm încă dacă este vorba de un dispozitiv deja hack-uit sau dacă dispozitivul folosea software-ul original Apple. Este de asemenea interesant că în încercarea prezentată, parola dispozitivului este 000000, deci o parolă care poate fi găsită și manual în doar câteva secunde.

Deci, nu putem ști sigur dacă ceea ce vedem în acest video poate fi considerat un atac de tip brute force. Conform celor de la Apple, nu este vorba de un test real, din moment ce sistemul de securitate al iPhone-ului nu poate fi păcălit. O metodă cu adevărat funcțională ar fi fost cu siguranță descoperită de autoritățile americane.

Oricum, odată cu introducerea iOS 12, Apple va introduce un mod care restricționează folosirea USB-ului, blocând transferul de date dintre iPhone și un computer. După expirarea limitei de timp, sistemul va cere introducerea parolei, iar, dacă aceasta nu este introdusă, conexiunea va fi blocată.

Sursa:  9to5mac

MB
Apple Inc. (AAPL)

Ai citit asta?

„Fiecare Mac pe care îl cumpărăm permite IBM să economisească bani.”

Computerele care funcționează sub Windows ajung să fie, în final, de trei ori mai scumpe decât Mac-urile.