Kiedyś Apple słynęło z dbałości o najdrobniejsze szczegóły, świetnej optymalizacji systemu i jego bezpieczeństwa. Jednak ostatnie lata pokazują, że na niektóre detale przymyka się oko, a wczorajsze porównanie iPhone’a X z Samsungiem Galaxy S9+ zdaje się zaprzeczać wyjątkowej wydajności iOS. W takim razie, co z zabezpieczeniami? Okazuje się, że w tej kwestii Apple też nie przewidziało wszystkiego. To naturalne, ale w niektórych przypadkach nie można zbytnio ryzykować – tyczy się to bezpieczeństwa. Jak się okazuje, Matthew Hickey z firmy dbającej o cyberbezpieczeństwo, Hacker House, niedawno odkrył sposób na ominięcie blokady iOS, czyli systemu iPhone’ów i iPadów.
Od razu zaznaczam, że jeśli jesteście ciekawi, jak koledze lub koleżance odblokować urządzenie bez znajomości ich kodu, to… nie znajdziecie tutaj konkretnego opisu. Wspomniane firmy mają to do siebie, że informują o błędach i problemach, ale nie dzielą się szczegółami. Niemniej jednak, Matthew Hickey zdradził, że wystarczy tylko włączone, zablokowane urządzenie i kabel Lightning, aby ominąć zabezpieczenia.
Blokada iOS wyczyści urządzenie po 10 próbach złego wpisania hasła
Powyższe zabezpieczenie pojawiło się w 2014 roku, gdy wprowadzono szyfrowanie urządzeń. Użytkownik musi podać 4- lub 6-cyfrowe hasło. Jeśli 10-krotnie zostanie źle wpisane, to smartfon lub tablet zostanie wyczyszczony. To główna przeszkoda dla hakerów, choć przerażeni przed utratą użytkownicy mogą ją wyłączyć. Z czyszczeniem pamięci udało się wspomnianemu panu poradzić, co też prezentuje na poniższym filmie:
Powyższa metoda nie jest idealna – w końcu trzeba odgadnąć jeszcze hasło, ale w tym wypadku nie ma limitu na jego wpisywanie. Oznacza to, że 4-znakowe hasło, które składa się z cyfr można złamać w ciągu kilkunastu godzin. Wydaje się to dużo? Nic z tych rzeczy – taki koszt na złamanie blokady jest minimalny i uwzględnia odstęp czasowy narzucany przez system pomiędzy wprowadzaniem kolejnych kodów. Szczególnie, że autor zaznacza, że jest w stanie podać ciąg wszystkich możliwych kombinacji jednocześnie, więc cały proces można zautomatyzować. Jednak dlaczego urządzenie nie czyści pamięci? Według autora, jego metoda ma wyższy priorytet, niż proces odpowiedzialny za usuwanie danych. Oczywiście już wcześniej można było złamać to zabezpieczenie iOS za pomocą chociażby GrayKey, czyli małego pudełka, podającego kolejne kombinacje możliwych haseł:
Nie wyklucza się, że sposób Matthew Hickey wykorzystuje tę samą technikę. Wszystko na potrzeby śledztwa…
Zobacz też: Oppo Find X w wersji dla Lamborghini jest błyskawiczne.
Kogo problem dotyczy? Wszystkich, którzy nie posiadają aktualnego systemu. Podobno w iOS 11.4 problem został wyeliminowany. Tym bardziej nie będzie on możliwy w iOS 12, który wprowadza Tryb ograniczonego dostępu USB. Oznacza on, że dostęp przez to złącze nie będzie możliwy, jeśli urządzenie jest zablokowane przez ponad godzinę. Swoją drogą, ta nowość wzbudziła wiele kontrowersji w zestawieniu z hakerami i różnymi agencjami (w tym policją) w Stanach Zjednoczonych. Niemniej jednak, obie „instytucje” twierdzą, że to żaden problem.