______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Пароль iPhone можно обойти с помощью атаки «грубой силы» без стирания данных.

Новая ошибка, обнаруженная в устройствах iOS до современных iphone’ов и iPad показывает, что 4/6 значный PIN-код может быть обойден с грубой силы атаки.

Данные, зашифрованные на устройствах iPhone, iPad или iPod touch, защищены паролем, и если неверный пароль введен 10 раз, то Операционная система стирает все данные с телефона.

Исследователь безопасности Мэтью Хики нашел возможный способ обойти ограничения безопасности с последней версией iOS 11.3.

Хики объяснил ZDnet, что, когда iPhone или iPad подключен и если хакеры посылают ввод с клавиатуры, это вызовет запрос на прерывание, который имеет приоритет, чем любой другой запрос на устройстве.

Он опубликовал видео, объясняющее, как работает атака, демонстрация начинается с iPhone или iPad, подключенного к сети, с устройством, подключенным к злоумышленникам, может отправлять вводы клавиатуры для ввода пароля вместо нажатия на экран устройства.

Когда входной сигнал полученный от клавиатуры он вызвал бы запрос прерывания который принимает приоритет чем что-нибудь еще случаясь в приборе. Если атакующий запускает атаку грубой силы в одной длинной строке входных данных, он обработает все из них и обойдет функцию стирания данных», — объяснил Хики.

Хикки сообщил Apple о своих выводах, пресс-секретарь Apple Мишель Вайман сказал в субботу, что » недавний отчет об обходе пароля на iPhone был ошибочным и результатом неправильного тестирования.”

Позже он написал в Твиттере: «контакты не всегда идут в SEP в некоторых случаях, поэтому, хотя это” выглядит», как булавки тестируются, они не всегда отправляются, и поэтому они не учитываются, устройства регистрируют меньше подсчетов, чем видно.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх