| 23 июня 2018 г. — 5:40 утра по тихоокеанскому времени
Обновление: В своем заявлении Apple опровергла эту уязвимость, заявив, что она не была корректно протестирована исследователем безопасности:
https://twitter.com/reneritchie/status/1010680602708848641
Согласно новому отчету от ZDNet, исследователь безопасности Мэтью Хики обнаружил новый способ обойти блокировку паролем на любом устройстве iOS. Хики утверждает, что его тактика перебора работает как минимум до iOS 11.3…
iOS предлагает функцию, которая при включении стирает данные устройства после 10 неудачных попыток ввода пароля. Однако инструмент Хики способен обойти это требование, отправляя пароли все сразу, а не по одному.
Хики нашел способ обойти это. Он объяснил, что когда iPhone или iPad подключен, и злоумышленник отправляет ввод с клавиатуры, это вызывает запрос на прерывание, который имеет приоритет над всем остальным на устройстве.
«Вместо того чтобы отправлять пароли по одному и ждать, отправьте их все сразу», — сказал он. «Если вы отправите свою атаку методом перебора в виде одной длинной последовательности вводов, она обработает их все и обойдет функцию стирания данных», — объяснил он.
По сути, злоумышленник отправит все возможные пароли в одной попытке, что не даст программному обеспечению никаких пауз. Таким образом, ввод с клавиатуры получит приоритет над функцией стирания. Метод Хики не обязательно быстрый, каждая попытка ввода пароля занимает от трех до пяти секунд.
Метод перебора, вероятно, также будет затронут предстоящим режимом USB-ограничений Apple, который блокирует порт Lightning на устройстве iOS, если оно не разблокировалось в течение последнего часа.
Хики отправил Apple подробности об ошибке по электронной почте, но сказал, что «это несложная ошибка для выявления». Представитель Apple не сразу ответил на запрос о комментарии.
«Я подозреваю, что другие найдут ее — или уже нашли», — сказал он.
Насколько метод Хики схож с такими инструментами, как GrayKey, неясно, но GrayKey требует отдельного блока и обычно стоит около 15 000 долларов. Однако Grayshift утверждает, что уже обошел новый режим USB-ограничений Apple в iOS 12.
[vimeo 276506763 w=1000 h=563]
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: