جنرال لواء

خلل جديد كشفه باحث أمني يسمح باختراق رمز مرور iPhone


انتقل باحث أمني إلى حسابه على Twitter يوم الجمعة ليكشف عن خطأ في أجهزة iOS يمكن أن يسمح بتجاوز رموز المرور من خلال هجوم القوة الغاشمة. تسبب العرض التوضيحي بالفيديو لشركة Apple في رفض استدعاء العثور على "خطأ".

طلب تعطيل

نشر ماثيو هيكي ، المؤسس المشارك لشركة الأمن السيبراني Hacker House ، مقطع فيديو حيث عرض طريقة تسمح له بإدخال عدد غير محدود من رموز المرور حتى في أحدث إصدار من iOS 11.3. في ظل الظروف العادية ، يتم ضبط الجهاز على حذف جميع محتوياته بعد عشر محاولات خاطئة.

ومع ذلك ، وجد Hickey أنه إذا تم توصيل جهاز iPhone أو iPad ، فإن أي إدخال للوحة المفاتيح سيؤدي إلى طلب مقاطعة خطير ومعطل. هذا ، وفقًا للخبير ، يعني أن إرسال مجموعة من رموز المرور في وقت واحد يمكن أن يتجاوز ميزة المحو.

"بدلاً من إرسال رمز المرور واحدًا تلو الآخر والانتظار ، أرسلهم جميعًا دفعة واحدة. إذا قمت بإرسال هجوم القوة الغاشمة في سلسلة واحدة طويلة من المدخلات ، فسيتم معالجتها جميعًا ، وتجاوز ميزة محو البيانات ،" هو شرح.

Apple IOS <= 12 تجاوز محو البيانات ، تم اختباره بشكل مكثف مع iOS11 ، القوة الغاشمة 4 / 6digit PIN's بلا حدود (كلمات مرور معقدة YMMV) https://t.co/1wBZOEsBJl - عرض توضيحي للاستغلال أثناء العمل.

- هاكر فانتاستيك (hackerfantastic) 22 يونيو 2018

عارضت المتحدثة باسم شركة آبل ميشيل وايمان مزاعم الباحث يوم السبت. وقالت: "التقرير الأخير حول تجاوز رمز المرور على iPhone كان خاطئًا ، وكان نتيجة اختبار غير صحيح".

ومع ذلك ، لم تقدم الشركة مزيدًا من المعلومات حول سبب خطأ المظاهرة. بدلاً من ذلك ، غرد هيكي نفسه لاحقًا أنه أدرك أنه لم يتم إرسال جميع رموز المرور المختبرة إلى الجهاز.

فضح الاختبار!

"لا تنتقل [رموز المرور] دائمًا إلى [معالج الجيب الآمن] في بعض الحالات - بسبب الاتصال بالجيب [أو] الإدخالات السريعة للغاية - لذلك على الرغم من أنه" يبدو "وكأن الدبابيس يتم اختبارها ، إلا أنها ليست دائمًا تم إرسالها ، وبالتالي لا يتم احتسابها ، تسجل الأجهزة عددًا أقل من العدد المرئي ".

أوضح هيكي كذلك أنه راجع عمليته ووجد أنه "عندما أرسلت رموزًا إلى الهاتف ، يبدو أنه تم إدخال 20 أو أكثر ولكن في الواقع ، يرسل فقط أربعة أو خمسة دبابيس لفحصها". ومن شأن هذا الإجراء أن يحمي الهواتف بالفعل من هجمات القوة الغاشمة.

من المفترض أن تخيب الأخبار آمال وكالات إنفاذ القانون التي لديها تاريخ في الوصول إلى بيانات iPhone عن طريق إدخال رموز مرور مختلفة بلا هوادة ، ويقال إنها تشعر بالإحباط من أحدث إجراءات الأمان التي اتخذتها Apple للمحو الذاتي. لا بد أن إصدار iOS 12 المقرر في وقت لاحق من هذا العام سيتدخل بشكل أكبر في جهودهم الاستقصائية.

سيتضمن أحدث جهاز ميزة جديدة تسمى وضع تقييد المحتوى عبر USB والتي ستقيد وصول USB على أجهزة iOS بعد قفل iPhone أو iPad لمدة ساعة واحدة. إذا لم يتم كسره في أول 60 دقيقة ، فسيصبح الجهاز الآن صندوقًا أسود بشكل أساسي. قراصنة طويلة جدا!


شاهد الفيديو: كيف تدخل الى الصور على اي ايفون وبدون كلمة السر ios 11!!! اختراق الايفون جديد 2017!! (كانون الثاني 2022).