اپل ادعای «متئو هیکی» را رد کرد

اخیرا «متئو هیکی»، محقق امنیتی، مدعی هک رمز عبور آیفون با روشی ساده شد، اما اپل در واکنش به این موضوع، آن را رد کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به نقل از اپل اینسایدر، اپل ادعای محقق امنیتی را درباره هک آسان آیفون را رد کرد. اپل برای تامین امنیت آیفون در برابر هکرها و سارقان به کاربران اجازه می‌دهد پسوردی ۴ تا ۶ حرفی را برای موبایل تنظیم کنند. در صورتی که دفعات وارد کردن اشتباه رمز از حد مشخصی فراتر برود تمام داده‌های روی موبایل به صورت خودکار پاک خواهدشد.

روز گذشته یک محقق امنیتی به نام «متئو هیکی» مدعی شده‌بود که به روش جدیدی برای عبور از این محدودیت و تست پسوردهای متعدد دست پیدا کرده که به ابزار خاصی هم نیاز ندارد.

در این روش به جای وارد کردن پسوردها به صورت جداگانه از طریق موبایل، دستگاه به کامپیوتر متصل شده و تمام رمزهای عبور برای مثال از ۰۰۰۰ تا ۹۹۹۹ در قالب یک رشته واحد و طولانی به آن تزریق می‌شوند.

آزمایش پسوردهای متعدد برای باز کردن قفل گجت «جست‌وجوی خام» یا «بروت فورس» نام دارد که در آن دستگاهی به آیفون متصل شده و از ابتدا شروع به سنجیدن احتمالات می‌کند تا به رمز اصلی برسد.

کمپانی اپل برای جلوگیری از باز شدن قفل موبایل با استفاده از این روش از چیپ Secure Enclave بهره می‌برد که در آیفون ۵ اس معرفی شده و مدیریت رمزهای عبور را بر عهده دارد. ادعای این محقق در رابطه با دور زدن Secure Enclave با روشی ابتدایی می‌توانست امنیت آیفون کاملا زیر سوال ببرد و به همین خاطر اپل سریعا آن را ناشی از اشتباه این محقق عنوان کرده و به کاربران اطمینان داد که خطری دستگاه آنها را تهدید نمی‌کند.

نکته جالب اینجاست که خود هیکی با انتشار توییت دیگری تا حدودی گفته‌های اپل را تایید کرد: پین‌ها به خاطر سرعت بالای ورود داده یا تاخیر بسته‌ها همیشه به SEP نمی‌رسند، بنابراین برخلاف آنچه در نگاه اول به نظر می‌رسد از ۲۰ پسورد وارد شده تنها حدود ۴ یا ۵ مورد بررسی خواهندشد.

به عبارت دیگر هنگام ارسال رمزهای عبور در یک رشته طولانی تمام پسوردها بررسی نمی‌شوند و با توجه به درصد بالای نادیده گرفته‌شدن پین‌ها احتمال هک آیفون تا حد زیادی کاهش پیدا خواهدکرد.

اپل برای جلوگیری از نفوذ به آیفون با استفاده از بروت فورس در iOS ۱۲ قابلیت جدیدی به نام USB Restricted Mode را معرفی کرده که به لطف آن در صورت باز نشدن قفل گوشی طی یک ساعت گذشته، تمام ارتباطات از طریق پورت USB قطع شده و فقط به عنوان شارژر از آن استفاده می‌شود.