reklama

Chyba zabezpečení Applu, která vlastně chybou nebyla

Chyba zabezpečení Applu, která vlastně chybou nebyla
2018-06-25T10:00:49+02:00
• 25. 6. 2018
1

Zařízení společnosti Apple jsou známa svou bezpečností. Dokonce už se americké úřady snažily dostat skrze zabezpečení telefonu, avšak marně. Přesto se tu a tam objeví informace o chybách v systému, které mohou útočníci využít k tomu, aby se přes ochranu heslem dostali. Podobnou ukázku zveřejnil v uplynulém týdnu na internet Matthew Hickey, spoluzakladatel společnosti Hacker House. Nakonec ale situace s největší pravděpodobností pro Apple dobře dopadla.

Abychom dokázali na otázku zodpovědět, nejprve se pokusím velmi krátce přiblížit to, jak zabezpečení u iOS funguje. Zařízení Applu jsou chráněna buď 4, nebo 6místným kódem. Abyste se dostali do zařízení, musíte tento kód zadat správně. V případě, že zadáte tento přístupový kód 10krát za sebou špatně, zařízení se nenávratně smaže.

Apple k tomuto způsobu šifrování přistoupil již v roce 2014. Tato americká společnost se tak na trhu prezentuje způsobem, kdy je ochrana osobních údajů klíčová a vše, co je uvnitř zařízení, patří pouze majiteli.

Hickey nicméně tvrdí, že přišel na způsob, jak zařízení obelhat a využít k odemknutí telefonu či tabletu útok hrubou silou. Stačí pouze zařízení a Lightning kabel. V okamžiku, kdy Hickey připojil k iPhonu klávesnici, zařízení přestalo počet vstupů počítat.

Trik spočívá v tom, že kód není zadáván tradičně skrze obrazovku, ale právě skrze mechanickou klávesnici. V případě, že je skrze klávesnici odesíláno heslo za heslem, přístroj je natolik zaneprázdněný, než aby dokázal zařízení po deseti neúspěšných pokusech smazat. A to platí i v případě, že máte nainstalovanou nejnovější verzi iOS.

Mnoho povyku pro nic

Inženýři americké společnosti ale mohou zůstat zřejmě pro tentokrát v klidu. Apple do verze iOS 12 plánuje Restricted Mode. Ten má odpojit jakékoliv připojené USB zařízení po pouhé hodině. A vzhledem k tomu, že útok hrubou silou je časově náročnou aktivitu, tak šance, že se útočníkovi podaří do zařízení dostat, je velmi malá.

Sám Apple se k situaci vyjádřil tak, že se nejedná o chybu systému, ale že se jedná o chybný způsob testování zařízení. Problém tohoto testování potvrdil na sociálních sítích nakonec i sám autor. Pokud si prohlédnete video pozorně, můžete si všimnout, že před zadáním posledního znaku se vstup pro zadání hesla restartuje.

U některých vstupů tak nedojde k otestování celého hesla, resp. nedojde ani k odeslání do jednotky, která vyhodnocuje správnost zadaného hesla. Povyk okolo celé situace tak nakonec skončí s největší pravděpodobností stejně tak rychle, jako vše začalo.

Zdroje: engadget.com, gizmodo.com

reklama
reklama

Jiří Smrž

Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.

Komentáře

Chyba zabezpecenia Applu, vlastne nebola chyba. Mate dost velke usi?

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim