Zavřít reklamu

Před několika měsíci jsme vám ukázali zařízení, prostřednictvím něhož se vymáhací orgány dokážou dostat do uzamčeného iPhonu. Pokud si myslíte, že společnosti jako Grayshift, která stojí právě za přístrojem GrayKey určeným k odblokování iPhonů, používají velmi propracované hackerské dovednosti, potom jste na omylu. Jeden bezpečnostní výzkumník totiž zjistil, že iOS má slabé místo, pokud jde o externí klávesnice, což umožňuje hackerům odeslat několik přístupových kódů najednou.

Takto vypadá GrayKey: 

Matthew Hickey, spoluzakladatel společnosti Hacker House, prozradil, jak se dá obejít heslo na jakémkoliv iOS zařízení. Podle něj taktika funguje přinejmenším do verze iOS 11.3.

V systému iOS se dá nastavit, že se smažou veškerá data v iPhonu po 10 neúspěšných pokusech o zadání kódu. Hickey však uvedl, že mazání dat se dá bez problémů obejít tak, že hacker zašle všechna hesla najednou přes externí klávesnici.

Hickey vysvětlil, že když je iPhone či iPad připojený k externí klávesnici a případný hacker odešle vstupy z ní, k vymazání dat nedojde, přestože překročí limit deseti hesel. Zařízení totiž vstupy z klávesnice zpracovává jako jeden dlouhý řetězec.

Ovšem metoda bezpečnostního výzkumníka není příliš rychlá, protože zadání jednoho přístupového kódu zabere 3 až 5 sekund. Hickey informoval o chybě také samotnou cupertinskou společnost. Jak moc je metoda bezpečnostního pracovníka podobná s metodou, kterou používá přístroj GrayKey, je nejasné.

Apple se však snaží podobný taktikám předcházet tím, že zavedl funkci USB Restricted Mode, která přepne po hodině nepoužívání zařízení port Lightning do režimu nabíjení, a tak k iPhonu či iPadu po hodině nepřipojíte žádné externí zařízení, protože port povolí pouze nabíjení.

https://vimeo.com/276506763

ios disable fb
Zdroj: Redakce Letem světem Applem

Související články

Dnes nejčtenější