| 18 марта 2015 г. — 4:51 PT
Компания MDSec, занимающаяся вопросами безопасности, протестировала устройство «черный ящик», которое позволяет получить доступ к iPhone с версиями iOS до 8.1 путем подбора кода доступа через USB-соединение, имитируя ввод с клавиатуры. Обычно попытка ввести все возможные 4-значные PIN-коды блокируется автоматической блокировкой или стиранием данных после десяти неудачных попыток, но IP Box удается обойти это.
IP Box способен обойти это ограничение, напрямую подключаясь к источнику питания iPhone и агрессивно отключая питание после каждой неудачной попытки ввода PIN-кода, но до того, как попытка будет синхронизирована с флэш-памятью.
После каждой попытки устройство измеряет уровень освещенности на экране, чтобы определить, получил ли оно доступ к домашнему экрану; если нет, оно перезагружает телефон достаточно быстро, чтобы счетчик PIN-кодов не обновился.
Это не очень практичный способ атаки в реальном мире. Перезагрузка телефона после каждой попытки означает, что для проверки каждого PIN-кода потребуется около 111 часов, а значит, в среднем для получения доступа потребуется около 55 часов. Вам нужен физический доступ к телефону в течение этих 55 часов, и вы должны пресечь любой сетевой доступ в это время, чтобы владелец не смог удаленно стереть данные через функцию «Найти iPhone». Но это интересный концепт.
Похоже, Apple исправила уязвимость в iOS 8.1.1, так как компании, продающие комплект, отмечают, что он несовместим с этой версией iOS.
Хотя это и не повод для беспокойства, по-прежнему рекомендуется использовать сложный код доступа — это не представляет больших трудностей на современных iPhone, где вы большую часть времени будете использовать Touch ID. Просто зайдите в «Настройки» > «Touch ID и код-пароль» и отключите переключатель «Простой код».