Ένα passcode χρειάζεται να έχει επιλεχθεί με σωστό τρόπο, επειδή σύμφωνα με την εταιρεία, δεν είναι κατάλληλος κάθε συνδυασμός. Ακριβώς αυτό μαθαίνουμε μέσω του “This PIN Can Be Easily Guessed”. 

Στις δοκιμές που διεξήγαγαν απλά πληκτρολογώντας κάθε πιθανό συνδυασμό, τα απαγορευμένα passcodes ανακαλύφθηκαν. Η ομάδα δημιούργησε μια συσκευή για να αυτοματοποιήσει τη διαδικασία. Η iOS blacklist των passcodes που συντάχθηκε από την ομάδα, δημιουργήθηκε μέσω brute force. Για να διαπιστώσουν αν ένα PIN είναι blacklisted, αυτό που απαιτείται  είναι ένας να το δοκιμάσει και να δει αν εμφανίζεται ειδοποίηση. Κατά τη διαδικασία του αρχικού setup του iOS, δεν υπάρχει rate limiting σε εφαρμογή, κάτι που τους επέτρεψε να δοκιμάσουν όλα τα πιθανά PINs.

Με πληροφορίες από giga.de

 

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.