В сети крайне активно обсуждается способ обхода блокировки iOS, который обнаружили хакеры из Китая.
Для взлома телефона не нужен Jailbreak, не потребуется доступ к Apple ID и бэкапу iCloud, не используется Siri, как это было в предыдущих уязвимостях, позволявших без ввода пароля манипулировать отдельными функциями смартфона.
Способ дает полный доступ к смартфону, а злоумышленник даже получает действующий пин-код.
Итак, пароль взламывается простым брутфорсом (перебором вариантов).
Apple еще с самых первых версий iOS предусмотрела защиту от подобных атак, поэтому при каждом неправильном вводе пароля просит подождать до следующего ввода, а после 10-й попытки вообще стирает смартфон (опция отключается в настройках).
Но китайский способ работает на последних версиях iOS и даже на бете iOS 11.
В чем суть?
Энтузиасты обнаружили, что если на телефон поставить прошивку из режима DFU (служебный режим восстановления) без удаления пользовательских данных, то телефон перед активацией спрашивает пароль, как и на экране блокировки.
Ключевой момент в том, что на данном экране не действует ограничение по количеству попыток ввода пароля, и злоумышленник получает неограниченное количество попыток ввода пин-кода.
На подбор четырехзначного пин-кода уйдет до 20 часов. Если на телефоне действительно важная информация, то это совсем не так много.
ФБР судилась с Apple больше года, требуя взломать телефон подозреваемого в убийстве, а ведь на телефоне как раз был установлен четырехзначный пин-код.
Хитрожопые китайцы уже сделали специальное устройство, которое перебирает пароли автоматически. Работает оно чуть медленнее, чем вручную (по 15 секунд на попытку), но зато не требует вообще никаких вложений времени.
Брутфорс-машина может работать с тремя айфонами одновременно.
Популярный видеоблоггер EverythingApplePro даже снял обзоры на устройство, и оно действительно работает.
Штуковина обойдется в 500$.
Вывод: если переживаете о безопасности своего девайса — лучше всего поставить шестизначный пин, а еще лучше вообще пароль с использованием латиницы, потому что такие пароли брутфорсом ломать придется крайне долго.
Даже шестизначный – около шести месяцев.
Надежда, что Apple исправит уязвимость в iOS 11, невелика – предрелизная бета 6, как и текущая iOS 10.3.3, без проблем позволяет обходить ограничение попыток.
У 90% пользователей стоит именно четырехзначный пин-код, и все девайсы (работает на всех устройствах, поддерживающих 10.3.3 включая iPad) подвержены примитивному взлому.
Оценили 19 человек
25 кармы