Найден новый способ обойти код-пароль на iOS 11
Он простой.
Исследователь безопасности нашел способ обойти блокировку кодом-паролем на устройствах под управлением iOS 11. С помощью нового метода можно подобрать 4 или 6-значную комбинацию и разблокировать чужой iPhone или iPad. Сопроцессор Secure Enclave и защитная функция прошивки, которая удаляет все данные после 10 неудачных попыток ввести код-пароль, личные данные не спасут.
По данным ZDNet, исследователь безопасности Мэтью Хики (Matthew Hickey) сумел взломать код-пароль с помощью брутфорса. Для этого ему понадобилось подключить свой iPhone под управлением iOS 11 к компьютеру через разъем Lightning. Спустя одиннадцать попыток экран устройства был разблокирован — несмотря на включенную функцию «Стирание данных».
Как объясняет Хики, для успешного взлома не нужно посылать каждую комбинацию цифр отдельно и ждать, пока устройство ее обработает. Так количество попыток ограничивается десятью. Вместо этого, возможные комбинации следует поместить в одну строку — в этом случае iPhone или iPad будет обрабатывать их за один раз.
Чтобы взломать смартфон или планшет Apple, нужно подключить его к компьютеру по Lightning. Попытка разблокировки экрана — более приоритетная задача для iOS, чем удаления пользовательских данных после 10 неудачных попыток разблокировки. Вот почему непрерывная строка из возможных комбинаций позволяет обойти код-пароль.
Отметим, что эффективным способом взлома находку исследователя безопасности назвать нельзя. Одна комбинация кода-пароля обрабатывается 3–5 секунд. Другими словами, чтобы подобрать сложный 6-значный пароль, потребуется несколько недель.
Хики сообщил об уязвимости Apple, так что компания наверняка исправит ее в ближайшем будущем.
Тоже интересно:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.