Chybu zabezpečení založenou na rozhraní USB, která umožňuje vynucení přístupového kódu na zařízení se systémem iOS, objevil vědecký pracovník bezpečnosti Matthew Hickey, uvádí ZDNet.



Metoda, která obchází 10 pokusů chybně zadaných kódů, což vymaže zařízení iOS, dovolí hackerovi připojit iPhone nebo iPad do počítače a odeslat všechny přístupové kódy od 0000 do 9999 najednou. Hickey ukazuje tento pokus na videu níže.

https://vimeo.com/276506763

„Pokud posíláte kódy na jeden dlouhý řetězec vstupů, zpracuje to všechny a vynechá funkci mazání dat,“ vysvětlil. Všechno, co je nezbytné k použití této metody je iPhone nebo iPad, který je zapnutý a zamčený a kabel, podle Hickeyho. Funguje to na zařízeních až do iOS 11.3. Hackeyova metoda trvá tři až pět vteřin pro každý čtyřmístný přístupový kód, což znamená, že je pomalá a není tak pokročilá jako jiné metody. Aby mohla odhadnout šesticiferný přístupový kód, Hickey říká, že to bude trvat několik týdnů. Apple v systému iOS 12 zavádí nový režim USB, který může zastavit zranitelnost, kterou Hickey objevil, stejně jako zranitelnosti využívané nástroji, jako je GrayKey Box.

V režimu, který je ve výchozím nastavení povolen na zařízeních s operačním systémem iOS 12, je přístup USB k iPhonu nebo iPadu odpojen, pokud je to více než hodina od posledního odemknutí zařízení. To znamená, že počítače a další příslušenství nemohou být použity pro přístup k zamčenému iPhonu, pokud byly uzamčeny po dobu více než jedné hodiny, což zabrání přístup přes USB.

Zdroj: macrumors.com