| 19 июня 2013 г. — 5:45 утра по тихоокеанскому времени
Уязвимости в системе, используемой для генерации паролей по умолчанию для функции персональной точки доступа iPhone, позволяющей такому устройству с поддержкой Wi-Fi, как MacBook, совместно использовать мобильное интернет-соединение телефона, означают, что их можно взломать всего за 50 секунд с использованием правильного оборудования, по словам исследователей из немецкого университета (через ZDNet).
Любой пароль по умолчанию, используемый в произвольной точке доступа мобильной сети iOS, основан на одном из 1 842 различных слов.
Это, в сочетании с ростом производительности оборудования для взлома — кластера GPU, состоящего из четырех AMD Radeon HD 7970, — позволило исследователям взломать любую точку доступа iOS с паролем, сгенерированным операционной системой, в течение 50 секунд. Хотя такое оборудование физически недоступно большинству пользователей, исследователи заявили, что аналогичные ресурсы легко доступны через современные технологии облачных вычислений…
Исследователи из Университета Эрлангена в Германии обнаружили, что Apple использует словарь из 52 500 слов из игры Scrabble с открытым исходным кодом для генерации паролей, добавляя к ним случайные числа, но в настоящее время, похоже, использует только 1 842 слова. Хотя это позволяет создать уникальный пароль для каждого устройства iOS, надежность пароля низка.
Используя один компьютер, взлом пароля занимал максимум 49 минут, но использование массива всего из четырех мощных процессоров обеспечивало 100% успех всего за 50 секунд. Они призвали Apple перейти на настоящие случайно сгенерированные пароли для повышения безопасности.
Как всегда, настоятельно рекомендуется создавать собственный, действительно случайный пароль — либо придумать его самостоятельно, либо использовать приложение-генератор паролей. Для этого перейдите в раздел «Настройки» > «Персональная точка доступа», а затем просто коснитесь стрелки справа рядом с паролем, чтобы заменить пароль по умолчанию своим собственным.