Apple demantuje da iOS ima grešku
Koliko juče smo pričali o načinu da se zaobiđe Apple-ov sistem lozinki i neutrališe iPhone-ovo ograničenje od deset pokušaja. Kada ne uspete da otključate iPhone nakon deset pokušaja uređaj će automatski obrisati sve podatke. Ovo su Apple-ove sigurnosne mere koje služe da drže hakere dalje od uređaja i sprečavaju ih da dođu do ličnih informacija sačuvanih u telefonu. Istraživač po imenu Matthew Hickey otkrio je kada je iPhone priključen na spoljašnji uređaj za unos podataka (npr. tastatura), ulaz tastature ima prednost nad funkcijom ograničavanja lozinke telefona, što mu je omogućilo da stvori metod koji koristi brute force napad da bi otključao uređaj.
Imajući ovo na umu, Hickey je u videu koji je snimio i okačio na društvene mreže, demonstrirao da će sve moguće četvorocifrene kombinacije od 0000 do 9999 poslate u jednom nizu, i šestocifrene kombinacije od 000000 do 999999 u jednom nizu otključati iPhone bez brisanja svih podataka. Apple je odgovorio na Hickey-eve tvrdnje nazivajući ih „pogrešnim“. A sada podrška za komentare kompanije dolazi iz iznenađujućeg izvora, od samog istraživača.
It seems @i0n1c maybe right, the pins don’t always goto the SEP in some instances (due to pocket dialing / overly fast inputs) so although it “looks” like pins are being tested they aren’t always sent and so they don’t count, the devices register less counts than visible @Apple
— Hacker Fantastic (@hackerfantastic) June 23, 2018
U novom tvitu, Hickey ističe da ne moraju svi kodovi za lozinku biti registrovani, kada se pošalju u jednom nizu. Niko drugi nije za sada uspeo da ponovi ono što je Hickey prvobitno tvrdio. Kompanija Apple svakako želi da sve potencijalne probleme spreči i sredi sa iOS 12 verzijom. Novi USB Restricted Mode će sprečiti Lighting kabl na iPhone-u da se poveže sa drugim uređajima ukoliko taj specifični iPhone nije otključan (uz pomoć tačne lozinke).
Izvor: Phone Arena
