Η Apple μετά το σκάνδαλο fappening έχει γίνει πολύ σκληρή σε θέματα ασφάλειας των χρηστών της. Αυτό από την μία καθησυχάζει τους χρήστες της Apple, από την άλλη προκαλεί τους επίδοξους hackers να προσπαθήσουν να σπάσουν την ασφάλεια της Apple. Ένας ερευνητής ισχυρίζεται πως έχει βρει τρόπο να επιτεθεί με brute force στο passcode της συσκευής, παρά το γεγονός πως το iOS έχει σκληρά όρια στις προσπάθειες. Από ότι φαίνεται όμως ο hacker κατάφερε να παρακάμψει το όριο προσπαθειών.

Στην καρδιά αυτής της τρύπας ασφαλείας βρίσκεται το Secure Enclave της Apple. Το εν λόγω χαρακτηριστικό είναι υπεύθυνο για το ξεκλείδωμα της συσκευής, όταν εισάγεται το σωστό passcode ή όταν έχει τα σωστά βιομετρικά στοιχεία. Στο θέμα του passcode υπάρχει ο περιορισμός στις προσπάθειες, αφού μετά αποτρέπει τον χρήστη από το να εισάγει νέο passcode για ένα χρονικό διάστημα. Αν ο χρήστης συνεχίσει να προσπαθεί, η συσκευή σβήνει όλα τα περιεχόμενά της μετά από 10 προσπάθειες.

Η εταιρία πίσω από αυτό λέγεται Hacker House security και ο co-founder της, Matthew Hickey αποκάλυψε στο Twitter τα ευρήματά του, καθώς βρήκε ένα τρόπο να ξεπεράσει το όριο των 10 προσπαθειών, περνώντας απλά τα τα δεδομένα μέσω της θύρας Lightning. Σύμφωνα με τον Hickey, αντί να προσπαθεί έναν κωδικό την φορά, δίνει όλους τους κωδικούς σαν έναν, μέσω μια τεράστιας ακολουθίας αριθμών. Το Secure Enclave θα δοκιμάσει όλους τους κωδικούς, καθώς αυτό δεν έχει όριο στις προσπάθειες.

Η Apple απάντησε μέσω του Apple Insider, πως η έκθεση της εταιρίας ασφαλείας είναι τεράστια και πως είναι αποτέλεσμα λανθασμένων δοκιμών. Η Apple δεν μας έδωσε άλλες πληροφορίες, όμως φαίνεται πως έχει ήδη επικοινωνήσει με τον Hickey. Ο ερευνητής ασφαλείας άλλαξε το τροπάρι του, λέγοντας πως πρακτικά η συσκευή έλεγξε μόνο μια ντουζίνα pins και όχι έναν τεράστιο αριθμό κωδικών.

Είναι σχεδόν ξεκάθαρο πως η Apple ήδη εργάζεται στην διόρθωση του προβλήματος, με τον ερχομό του iOS 12. Η Apple θα προσθέσει ένα USB Restricted Mode, που θα απενεργοποιεί την μεταφορά δεδομένων μέσω καλωδίου, για μία ώρα μετά την τελευταία προσπάθεια ξεκλειδώματος. Με αυτό τον τρόπο θα κοπούν όλες οι προσπάθειες σαν αυτή, αλλά και το διάσημο GrayKey που χρησιμοποιούν οι κυβερνήσεις για πρόσβαση σε κινητά, θα κοπεί. Υπάρχει ήδη μία έκθεση πως οι δημιουργοί του GrayKey έχουν ήδη βρει τρόπο να το παρακάμψουν.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.