Domů » Články » iOS »
Zařízení společnosti Apple jsou známa svou bezpečností. Dokonce už se americké úřady snažily dostat skrze zabezpečení telefonu, avšak marně. Přesto se tu a tam objeví informace o chybách v systému, které mohou útočníci využít k tomu, aby se přes ochranu heslem dostali. Podobnou ukázku zveřejnil v uplynulém týdnu na internet Matthew Hickey, spoluzakladatel společnosti Hacker House. Nakonec ale situace s největší pravděpodobností pro Apple dobře dopadla.
Abychom dokázali na otázku zodpovědět, nejprve se pokusím velmi krátce přiblížit to, jak zabezpečení u iOS funguje. Zařízení Applu jsou chráněna buď 4, nebo 6místným kódem. Abyste se dostali do zařízení, musíte tento kód zadat správně. V případě, že zadáte tento přístupový kód 10krát za sebou špatně, zařízení se nenávratně smaže.
Apple k tomuto způsobu šifrování přistoupil již v roce 2014. Tato americká společnost se tak na trhu prezentuje způsobem, kdy je ochrana osobních údajů klíčová a vše, co je uvnitř zařízení, patří pouze majiteli.
Hickey nicméně tvrdí, že přišel na způsob, jak zařízení obelhat a využít k odemknutí telefonu či tabletu útok hrubou silou. Stačí pouze zařízení a Lightning kabel. V okamžiku, kdy Hickey připojil k iPhonu klávesnici, zařízení přestalo počet vstupů počítat.
Trik spočívá v tom, že kód není zadáván tradičně skrze obrazovku, ale právě skrze mechanickou klávesnici. V případě, že je skrze klávesnici odesíláno heslo za heslem, přístroj je natolik zaneprázdněný, než aby dokázal zařízení po deseti neúspěšných pokusech smazat. A to platí i v případě, že máte nainstalovanou nejnovější verzi iOS.
Mnoho povyku pro nic
Inženýři americké společnosti ale mohou zůstat zřejmě pro tentokrát v klidu. Apple do verze iOS 12 plánuje Restricted Mode. Ten má odpojit jakékoliv připojené USB zařízení po pouhé hodině. A vzhledem k tomu, že útok hrubou silou je časově náročnou aktivitu, tak šance, že se útočníkovi podaří do zařízení dostat, je velmi malá.
Sám Apple se k situaci vyjádřil tak, že se nejedná o chybu systému, ale že se jedná o chybný způsob testování zařízení. Problém tohoto testování potvrdil na sociálních sítích nakonec i sám autor. Pokud si prohlédnete video pozorně, můžete si všimnout, že před zadáním posledního znaku se vstup pro zadání hesla restartuje.
U některých vstupů tak nedojde k otestování celého hesla, resp. nedojde ani k odeslání do jednotky, která vyhodnocuje správnost zadaného hesla. Povyk okolo celé situace tak nakonec skončí s největší pravděpodobností stejně tak rychle, jako vše začalo.
Zdroje: engadget.com, gizmodo.com
Domů » Články » iOS »
Facebook testuje nový nástroj, prozradí vám, kolik času na síti trávíte
Xiaomi Mi Pad 4 přichází i v LTE variantě
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
johan
25. 6. 2018, 10:52Chyba zabezpecenia Applu, vlastne nebola chyba. Mate dost velke usi?