Как легко взломать пароль на любом iPhone. Провал Apple

В сети крайне активно обсуждается способ обхода блокировки iOS, который обнаружили хакеры из Китая.

Для взлома телефона не нужен Jailbreak, не потребуется доступ к Apple ID и бэкапу iCloud, не используется Siri, как это было в предыдущих уязвимостях, позволявших без ввода пароля манипулировать отдельными функциями смартфона.

Способ дает полный доступ к смартфону, а злоумышленник даже получает действующий пин-код.

Итак, пароль взламывается простым брутфорсом (перебором вариантов).

Apple еще с самых первых версий iOS предусмотрела защиту от подобных атак, поэтому при каждом неправильном вводе пароля просит подождать до следующего ввода, а после 10-й попытки вообще стирает смартфон (опция отключается в настройках).

Но китайский способ работает на последних версиях iOS и даже на бете iOS 11.

В чем суть?

Энтузиасты обнаружили, что если на телефон поставить прошивку из режима DFU (служебный режим восстановления) без удаления пользовательских данных, то телефон перед активацией спрашивает пароль, как и на экране блокировки.

Ключевой момент в том, что на данном экране не действует ограничение по количеству попыток ввода пароля, и злоумышленник получает неограниченное количество попыток ввода пин-кода.

На подбор четырехзначного пин-кода уйдет до 20 часов. Если на телефоне действительно важная информация, то это совсем не так много.

ФБР судилась с Apple больше года, требуя взломать телефон подозреваемого в убийстве, а ведь на телефоне как раз был установлен четырехзначный пин-код.

Хитрожопые китайцы уже сделали специальное устройство, которое перебирает пароли автоматически. Работает оно чуть медленнее, чем вручную (по 15 секунд на попытку), но зато не требует вообще никаких вложений времени.

Брутфорс-машина может работать с тремя айфонами одновременно.

Популярный видеоблоггер EverythingApplePro даже снял обзоры на устройство, и оно действительно работает.

Штуковина обойдется в 500$.

Вывод: если переживаете о безопасности своего девайса — лучше всего поставить шестизначный пин, а еще лучше вообще пароль с использованием латиницы, потому что такие пароли брутфорсом ломать придется крайне долго.

Даже шестизначный – около шести месяцев.

Надежда, что Apple исправит уязвимость в iOS 11, невелика – предрелизная бета 6, как и текущая iOS 10.3.3, без проблем позволяет обходить ограничение попыток.

У 90% пользователей стоит именно четырехзначный пин-код, и все девайсы (работает на всех устройствах, поддерживающих 10.3.3 включая iPad) подвержены примитивному взлому.

Полный позор Apple.



via