باگ امنیتی جدید: امکان دور زدن رمز عبور آیفون
به تازگی باگ امنیتی جدیدی کشف شده که دور زدن محدودیت ۱۰ تایی پسورد و حملات Brute Force (بروت فورس یا جستجوی فراگیر) را حتی در iOS ۱۱.۳ ممکن میکند.
مجله سخت افزار - متین سایبان: اپل برای جلوگیری از دسترسی افراد بیگانه به اطلاعات درون آیفون شما، به شما امکان میدهد تا رمزعبوری ۴ یا ۶ رقمی برای آیفون خود انتخاب کنید که پس از ۱۰ بار اشتباه وارد شدن به صورت خودکار تمام اطلاعات موجود بر روی آیفون شما را پاک میکند. به تازگی باگ امنیتی جدیدی کشف شده که دور زدن محدودیت ۱۰ تایی پسورد و حملات Brute Force (بروت فورس یا جستجوی فراگیر) را حتی در iOS ۱۱.۳ ممکن میکند.
به گفته هکر کشف کننده این باگ Matthew Hickey، شما تنها به یک آیفون در حال کار و یک کابل لایتنینگ احتیاج دارید. هنگامی که کاربر از طریق گوشی اقدام به وارد کردن رمز عبور میکند، بخشی از دستگاه به نام "secure enclave"تعداد دفعاتی که رمز عبور اشتباه وارد را شمارش میکند.
به گفته کاشف این باگ، اگر به جای وارد کردن یک رمز عبور و منتظر ماندن برای پردازش و دریافت نتیجه آن، اگر رمزهای عبور را پشت سرهم و بدون مکث وارد کنید، محدودیت 10 تایی رمز، از بین میرود و شما قادر خواهید هر تعداد رمز عبور را اتحان کنید.
برای اینکار تمام رمزهای 4 رقمی از 0000 تا 9999 و یا رمزهای 6 رقمی از 000000 تا 999999 باید بدون فاصله وارد شوند. برای پردازش هر رمز عبور وارد شده، آیفون نیاز به زمان 3 الی 5 ثانیهای دارد. این یعنی در حدود یک ساعت زمان برای امتحان کردن 100 رمز عبور نیاز است. اگرچه این روش ممکن است اندکی زمانبر باشد، اما موفقیت آن 100 درصد تضمینی است.
ماه گذشته شاهد گزارشاتی مبنی بر غیرقابل هک شدن آیفونها از طریق اضافه شدن قابلیتی جدید به نام USB Restricted Mode در iOS 12 به گوش میرسید. این ویژگی قرار است برای جلوگیری از هک شدن آیفونها توسطGrayKey به این سیستم عامل اضافه شود.
توسط USB Restricted Mode اطلاعات آیفون متصل شده به کامپیوتر تنها یک ساعت پس از قفل شدن آن قابل دسترسی است. اگرچه این محدودیت یک ساعته هک کردن آیفون را غیرممکن نمیکند اما، قطعاً احتمال آسیب پذیری در برابر اینگونه حملات را به شدت کاهش میدهد.
ارسال نظر