Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Un dispozitiv iOS nu e atât de greu de „spart” pe cât s-ar crede

/
/
/

Potrivit unei știri de pe site-ul ZDNet, cercetătorul de securitate Matthew Hickey, a descoperit un nou mod de a ocoli parola pe orice dispozitiv iOS. Hickey susține că tactica sa de forță brută funcționează cel puțin până la versiunea iOS 11.3.

iOS oferă o setare care, dacă este activată, șterge dispozitivul după 10 încercări eșuate de introducere a parolei. Instrumentul lui Hickey, totuși, este capabil să treacă de această funcție prin trimiterea tuturor parolelor simultan, în loc să le trimită pe rând.

Hickey a găsit o metodă prin care să ocolească această protecție. El a explicat că atunci când un iPhone sau iPad este conectat și un potențial hacker trimite intrări de la tastatură, acestea declanșează o cerere de întrerupere, care are prioritate față de orice altceva de pe dispozitiv.

Acesta a explicat:

În loc să trimiteți parole una câte una și să așteptați, trimiteți-le pe toate simultan. Dacă trimiteți atacul de forță brută într-un șir lung de intrări, acesta le va procesa pe toate și va ocoli funcția de ștergere a datelor.

Practic, un atacator ar trimite toate parolele posibile de la 0000 la 9999 într-o singură încercare, care nu oferă software-ului nici o pauză. Astfel, intrarea tastaturii are prioritate față de caracteristica de ștergere. Metoda lui Hickey nu este neapărat rapidă, fiecare parolă durând între trei și cinci secunde pentru a se executa.

Metoda sa de forțare brută va fi, de asemenea, afectată de viitorul mod restricționat USB al Apple, care blochează portul Lightning de pe un dispozitiv iOS dacă nu a fost deblocat în ultima oră.

Hickey a trimis prin e-mail detaliile către Apple despre bug-ul descoperit, dar a spus că nu a fost „un bug dificil de identificat„.

Bănuiesc că alții o vor găsi – sau au găsit-o deja.

Între timp a fost oferit un răspuns oficial din partea Apple, care a respins această vulnerabilitate și a declarat că nu a fost testată corect de cercetătorul de securitate:

Raportul recent despre un bypass de parolă pe iPhone a fost o eroare și un rezultat al testelor incorecte.

Sursa

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This div height required for enabling the sticky sidebar