У мережі з’явилася інформація, що при бажанні до будь-якої моделі iPhone можна отримати несанкціонований доступ.
Фахівці з кібербезпеки говорять про те, що користувачами найчастіше використовуються числові комбінації паролів, чим можуть скористатися зловмисники. Якщо на злом айфона дається близько 10 спроб, рахунок яких веде інструмент Secure Enclave, деякі експерти дотримуються думки, що програмний модуль можна обійти.
У стандартній ситуації айфон або айпад після здійснення 10 спроб введення невірного коду видаляють всі відомості. Фахівець з зломів Метью Хікі з’ясував, що під час включення айфона введення за допомогою клавіатури кодової комбінації запускає програмний сигнал переривання. На його думку, якщо відправляти коди безперервно одним рядком, дана дія допоможе перехитрити опцію видалення всіх даних. Спеціаліст пояснює, що при відправленні декількох кодів примусово у вигляді одного рядка, пристрій буде сприймати це як один системний запит, що в результаті допоможе уникнути ймовірності видалення вмісту телефону.
На своїй особистій сторінці в мережах Метью Хікі залишив відеоролик, де наочно продемонстрував метод, який дав йому можливість ввести велику кількість рандомних секретних комбінацій для спроб злому айфона (з останньою версією операційної системи iOS 11.3). Хікі показав чинний спосіб нівелювати код доступу до гаджету.
Представники компанії Apple негайно представили офіційний коментар до «відеоінструкції» Метью Хікі. Фахівці корпорації самі протестували цей спосіб, вважаючи його некоректним, що в свою чергу робить всі заяви Метью помилковими. Прес-секретар «яблучного гіганта» Мішель Уйман назвала всі заяви Хікі недійсними, обґрунтувавши підсумки його пробного методу злому результатом спочатку неправильного проведеного експерименту з айфоном.
До речі, сам автор методу злому пізніше погодився з представниками компанії Apple, визнавши свою неправоту. Експерт більш ретельно розібрався в даній проблемі і прийшов до висновку, що, не все число введених їм комбінацій паролів виявилися відправленими на айфон. Наприклад, внаслідок поспішного введення деякі символи не завжди проходили на відправку, тому система вже їх не враховувала. За фактичним підсумком пройшла реєстрація меншої кількості звітів.
Також спеціаліст пояснив, що при відправці варіацій кодів на пристрій, частина з них (приблизно 20) теоретично вводилися, але за фактом відправленими і зафіксованими системою апарату виявилися всього лише 4-5. З цієї причини Хікі визнав свою помилку і назвав існуючий спосіб захисту від злому надійним.
Компанія Apple анонсувала для своєї нової операційної системи iOS 12, вихід якої планується на кінець року, ще більшу безпеку від можливих хакерських атак. Остання ОС отримає опцію USB RestrictedMode, яка буде служити обмежувачем iOS пристроїв доступу до USB. Після цього айфон або айпад отримає блокування на 1 годину, і якщо протягом цього часу не вчинити необхідних кроків, гаджет втратить свої дані.
Джерело: http://sokal-shop.net.ua/
