Výzkumník Matthewa Hickey objevil obrovskou chybu u iOS, díky které je snadné prolomit passcode v iPhonu, a to za pouhé půl minuty. Tato chyba umožňuje hacknout bezpečnostní ochranu iPhonu pomocí metody brute force, alespoň u verze 11.3.



Jak obešel systém? Stačilo zadat všechny variace passcodu, který má dnes v iOS šest znaků. Zadat bez mezer, no a systém se pokusí zpracovat všechny informace. iOS je sice hlídán hardwarovým modulem Secure Enclave, ale ten ukládá veškeré chybné pokusy a informace o nich.

Pokud tedy opakujete všechny možné kombinace, nakonec systém odemknete, protože klávesový vstup má přednost před vymazáním těchto informací (limit chybného zadání je 10 pokusů). K tomuto aktu je zapotřebí externí vstup do iPhonu. Proti tomu Apple nasadil USB Restricted Mode, který zablokuje USB u iPhonu, pokud nebyl hodinu v provozu. I tak jsou však hesla a kódy v iOS méně bezpečné, jak sezdá.

https://www.youtube.com/watch?v=7NP_qMkiDF8

Zdroj: 9to5mac.com