En sikkerhetsforsker har funnet en måte å brute tvinge et passord på en nåværende iOS-enhet. Dermed kunne han omgå sikkerhetsmekanismene for iOS og derved sette krypterte data i fare, ifølge ZDNet.
Oppdater: Apple leverte følgende uttalelse til Rene Ritchie:
Den ferske rapporten om en bypass-bypass på iPhone var feil, og et resultat av feil testing.
Siden 2014 og iOS 8 har iPhones og iPad kommet med enhetskryptering. Beskyttet med en fir- eller sekssifret passord, har kombinasjonen av programvare og maskinvare gjort det nesten umulig å bryte seg inn på en iPhone eller iPad. Kanskje viktigere er det at når noen har skrevet feil passord 10 ganger på en enhet, blir dataene slettet.
Matthew Hickey fra Hacker House fant ut en måte å omgå 10-tidsgrensen og legge inn så mange koder som nødvendig. Som han bemerket: "En angriper trenger bare en slått på, låst telefon og en lynkabel."
Som ZDNet forklarer:
Normalt er iPhones og iPads begrenset i hvor mange ganger en passord kan angis hvert minutt. Nyere Apple-enheter inneholder en "sikker enklave", en del av maskinvaren som ikke kan endres, som beskytter enheten mot brute-force angrep, som å legge inn så mange passkoder som mulig. Den sikre enklaven holder telling på hvor mange feil kodeordforsøk som er lagt inn og blir tregere med å svare med hvert mislykkede forsøk.
Hickey fant en vei rundt det. Han forklarte at når en iPhone eller iPad er koblet til og en vil-hacker sender tastaturinnganger, utløser den en avbruddsforespørsel, som prioriterer alt annet på enheten.
Her er en demonstrasjon:
For hans del har Hickey allerede sendt e-post til Apple-detaljer om feilen, og forklarer “Jeg mistenker at andre vil finne den - eller allerede har funnet den.”
Når sikkerhetshull oppdages i iOS, har Apple vært relativt raske med å finne en løsning. Dessverre tar det ikke lang tid før noe annet blir avdekket. Bare denne måneden ble det for eksempel rapportert at Apple stengte et smutthull som gjorde at lovhåndhevelse og hackere kunne sprekke iPhones. Ingen tvil om at en ny løsning snart vil bli perfeksjonert.