اخیرا «متئو هیکی»، محقق امنیتی، مدعی هک رمز عبور آیفون با روشی ساده شد اما اپل در واکنش به این موضوع، آن را رد کرد.
منبع : تابناک
اخیرا «متئو هیکی»، محقق امنیتی، مدعی هک رمز عبور آیفون با روشی ساده شد، اما اپل در واکنش به این موضوع، آن را رد کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به نقل از اپل اینسایدر، اپل ادعای محقق امنیتی را درباره هک آسان آیفون را رد کرد. اپل برای تامین امنیت آیفون در برابر هکرها و سارقان به کاربران اجازه میدهد پسوردی ۴ تا ۶ حرفی را برای موبایل تنظیم کنند. در صورتی که دفعات وارد کردن اشتباه رمز از حد مشخصی فراتر برود تمام دادههای روی موبایل به صورت خودکار پاک خواهدشد.
روز گذشته یک محقق امنیتی به نام «متئو هیکی» مدعی شدهبود که به روش جدیدی برای عبور از این محدودیت و تست پسوردهای متعدد دست پیدا کرده که به ابزار خاصی هم نیاز ندارد.
در این روش به جای وارد کردن پسوردها به صورت جداگانه از طریق موبایل، دستگاه به کامپیوتر متصل شده و تمام رمزهای عبور برای مثال از ۰۰۰۰ تا ۹۹۹۹ در قالب یک رشته واحد و طولانی به آن تزریق میشوند.
آزمایش پسوردهای متعدد برای باز کردن قفل گجت «جستوجوی خام» یا «بروت فورس» نام دارد که در آن دستگاهی به آیفون متصل شده و از ابتدا شروع به سنجیدن احتمالات میکند تا به رمز اصلی برسد.
کمپانی اپل برای جلوگیری از باز شدن قفل موبایل با استفاده از این روش از چیپ Secure Enclave بهره میبرد که در آیفون ۵ اس معرفی شده و مدیریت رمزهای عبور را بر عهده دارد. ادعای این محقق در رابطه با دور زدن Secure Enclave با روشی ابتدایی میتوانست امنیت آیفون کاملا زیر سوال ببرد و به همین خاطر اپل سریعا آن را ناشی از اشتباه این محقق عنوان کرده و به کاربران اطمینان داد که خطری دستگاه آنها را تهدید نمیکند.
نکته جالب اینجاست که خود هیکی با انتشار توییت دیگری تا حدودی گفتههای اپل را تایید کرد: پینها به خاطر سرعت بالای ورود داده یا تاخیر بستهها همیشه به SEP نمیرسند، بنابراین برخلاف آنچه در نگاه اول به نظر میرسد از ۲۰ پسورد وارد شده تنها حدود ۴ یا ۵ مورد بررسی خواهندشد.
به عبارت دیگر هنگام ارسال رمزهای عبور در یک رشته طولانی تمام پسوردها بررسی نمیشوند و با توجه به درصد بالای نادیده گرفتهشدن پینها احتمال هک آیفون تا حد زیادی کاهش پیدا خواهدکرد.
اپل برای جلوگیری از نفوذ به آیفون با استفاده از بروت فورس در iOS ۱۲ قابلیت جدیدی به نام USB Restricted Mode را معرفی کرده که به لطف آن در صورت باز نشدن قفل گوشی طی یک ساعت گذشته، تمام ارتباطات از طریق پورت USB قطع شده و فقط به عنوان شارژر از آن استفاده میشود.