Η Apple μετά το σκάνδαλο fappening έχει γίνει πολύ σκληρή σε θέματα ασφάλειας των χρηστών της. Αυτό από την μία καθησυχάζει τους χρήστες της Apple, από την άλλη προκαλεί τους επίδοξους hackers να προσπαθήσουν να σπάσουν την ασφάλεια της Apple. Ένας ερευνητής ισχυρίζεται πως έχει βρει τρόπο να επιτεθεί με brute force στο passcode της συσκευής, παρά το γεγονός πως το iOS έχει σκληρά όρια στις προσπάθειες. Από ότι φαίνεται όμως ο hacker κατάφερε να παρακάμψει το όριο προσπαθειών.
Στην καρδιά αυτής της τρύπας ασφαλείας βρίσκεται το Secure Enclave της Apple. Το εν λόγω χαρακτηριστικό είναι υπεύθυνο για το ξεκλείδωμα της συσκευής, όταν εισάγεται το σωστό passcode ή όταν έχει τα σωστά βιομετρικά στοιχεία. Στο θέμα του passcode υπάρχει ο περιορισμός στις προσπάθειες, αφού μετά αποτρέπει τον χρήστη από το να εισάγει νέο passcode για ένα χρονικό διάστημα. Αν ο χρήστης συνεχίσει να προσπαθεί, η συσκευή σβήνει όλα τα περιεχόμενά της μετά από 10 προσπάθειες.
Apple IOS <= 12 Erase Data bypass, tested heavily with iOS11, brute force 4/6digit PIN's without limits (complex passwords YMMV) https://t.co/1wBZOEsBJl – demo of the exploit in action.
— Hacker Fantastic (@hackerfantastic) June 22, 2018
Η εταιρία πίσω από αυτό λέγεται Hacker House security και ο co-founder της, Matthew Hickey αποκάλυψε στο Twitter τα ευρήματά του, καθώς βρήκε ένα τρόπο να ξεπεράσει το όριο των 10 προσπαθειών, περνώντας απλά τα τα δεδομένα μέσω της θύρας Lightning. Σύμφωνα με τον Hickey, αντί να προσπαθεί έναν κωδικό την φορά, δίνει όλους τους κωδικούς σαν έναν, μέσω μια τεράστιας ακολουθίας αριθμών. Το Secure Enclave θα δοκιμάσει όλους τους κωδικούς, καθώς αυτό δεν έχει όριο στις προσπάθειες.
Η Apple απάντησε μέσω του Apple Insider, πως η έκθεση της εταιρίας ασφαλείας είναι τεράστια και πως είναι αποτέλεσμα λανθασμένων δοκιμών. Η Apple δεν μας έδωσε άλλες πληροφορίες, όμως φαίνεται πως έχει ήδη επικοινωνήσει με τον Hickey. Ο ερευνητής ασφαλείας άλλαξε το τροπάρι του, λέγοντας πως πρακτικά η συσκευή έλεγξε μόνο μια ντουζίνα pins και όχι έναν τεράστιο αριθμό κωδικών.
It seems @i0n1c maybe right, the pins don't always goto the SEP in some instances (due to pocket dialing / overly fast inputs) so although it "looks" like pins are being tested they aren't always sent and so they don't count, the devices register less counts than visible @Apple
— Hacker Fantastic (@hackerfantastic) June 23, 2018
Είναι σχεδόν ξεκάθαρο πως η Apple ήδη εργάζεται στην διόρθωση του προβλήματος, με τον ερχομό του iOS 12. Η Apple θα προσθέσει ένα USB Restricted Mode, που θα απενεργοποιεί την μεταφορά δεδομένων μέσω καλωδίου, για μία ώρα μετά την τελευταία προσπάθεια ξεκλειδώματος. Με αυτό τον τρόπο θα κοπούν όλες οι προσπάθειες σαν αυτή, αλλά και το διάσημο GrayKey που χρησιμοποιούν οι κυβερνήσεις για πρόσβαση σε κινητά, θα κοπεί. Υπάρχει ήδη μία έκθεση πως οι δημιουργοί του GrayKey έχουν ήδη βρει τρόπο να το παρακάμψουν.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
