На днях хакер под ником Hickey якобы смог обойти парольную защиту iOS. Тем не менее, Apple опровергла данную информацию.
Принцип работы защиты паролями
После 10 неудачных попыток введения пароля вся информация в устройстве очищается, а число попыток введения определяется на аппаратном уровне модулем Secure Enclave, что предотвращает обман системы защиты. Также дополнительную защиту от взлома методом подбора пароля обеспечивает увеличение времени обработки с каждым последующим вводом.
Как хакер пытался взломать систему защиты
Не смотря на высокую надёжность системы безопасности, и ее удалось обойти с помощью подключения к смартфону внешнего устройства ввода, которое имитирует клавиатуру. Хакер под ником Hickey решил, что последовательный ввод паролей является неэффективным.
Хакер решил передать сразу все возможные пароли в виде единой последовательности символов без пробелов. Система защиты обработывает все поступившие числа, а обработка ввода с клавиатуры имеет более высокий приоритет над командой очистки данных. Исходя из этого, Secure Enclave учитывает число неудачных вводов пароля, но фактическая очистка не происходит до завершения обработки вводов. Таким образом, при вводе всех возможных комбинаций в виде одной последовательности символов смартфон разблокируется и будет отменена команда очистки.
Новая технология защиты в iOS 12
Данная уязвимость была обнаружена ещё в iOS 11.3. Разработчики Apple работают над улучшением системы безопасности и iOS 12 будет оснащена новым механизмом USB Restricted Mode, который предназначен для блокировки порта Lightning при соединении с другими устройствами в случае последней разблокировки смартфона более одного часа назад. Подобный подход проведение усложняет проведение ряда атак, включая метод Hickey.
Реакция и вердикт Apple
Спустя некоторое время представители Apple отреагировали на данную новость опровержением возможности столь простого способа взлома системы защиты iOS. Таким образом, новость об обходе кода блокировки на iOS является фейком и появилась в результате ошибки во время тестирования.
Более детальную информацию Apple не предоставили. После этого и сам хакер Hickey признал свою ошибку. Дело в том, что вводимые подобным образом пароли не анализируются и не принимаются системой защиты, хотя может показаться, что это не так.
