موسس یک شرکت امنیتی از روش میانبر برای هک آیفون خبر داد. انتشار این خبر باعث شد تا اپل واکنش نشان دهد و آن را نادرست بخواند.
به گزارش تکراتو، یک محقق امنیتی به نام متیو هیکی مدعی شده که به روش جدیدی برای هک آیفون دست یافته است و به ابزار خاصی نیاز ندارد. اما اپل ادعای این محقق در رابطه با روش میانبر برای هک آیفون را رد کرد.
روش میانبر برای هک آیفون
اپل برای تامین امنیت آیفون در برابر هکرها و سارقان به کاربران اجازه می دهد پسوردی ۴ تا ۶ حرفی را برای موبایل در نظر بگیرند. اگر تعداد دفعات وارد کردن اشتباه رمز از حد مشخصی بیشتر شود، تمام داده های روی موبایل به صورت خودکار پاک می شوند.
اما در روش میانبر برای هک آیفون که این محقق ادعا کرده، به جای وارد کردن پسوردها به صورت جداگانه از طریق موبایل، دستگاه به کامپیوتر متصل شده و تمام رمزهای عبور برای مثال از ۰۰۰۰ تا ۹۹۹۹ در قالب یک رشته واحد و طولانی به آن تزریق می شود.
این روش آزمایش پسوردهای متعدد برای باز کردن قفل گجت، جستجوی خام یا بروت فورس نام دارد که در آن دستگاهی به آیفون متصل شده و از ابتدا شروع به سنجیدن احتمالات می کند تا به رمز اصلی برسد.
کمپانی اپل برای جلوگیری از باز شدن قفل موبایل با استفاده از این روش، از چیپ Secure Enclave استفاده کرده که در آیفون ۵ اس معرفی شده و مدیریت رمزهای عبور را بر عهده دارد.
ادعای این محقق در رابطه با دور زدن Secure Enclave با روشی ابتدایی می توانست امنیت آیفون را کاملا زیر سوال ببرد و به همین خاطر اپل سریعا آن را ناشی از اشتباه این محقق عنوان کرده و به کاربران اطمینان داد که خطری دستگاه آنها را تهدید نمی کند.
محقق امنیتی گفته های اپل را تایید کرد
نکته جالبی که در اینجا باید به آن اشاره کرد این است که، هیکی خود با انتشار توییت دیگری تا حدودی گفته های اپل را تایید کرد:
پین ها به خاطر سرعت بالای ورود داده یا تاخیر بسته ها همیشه به SEP نمی رسند، بنابراین برخلاف آنچه در نگاه اول به نظر می رسد از ۲۰ پسورد وارد شده تنها حدود ۴ یا ۵ مورد بررسی خواهند شد.
بنابراین هنگام ارسال رمزهای عبور در یک رشته طولانی تمام پسوردها بررسی نمی شوند و با توجه به درصد بالای نادیده گرفته شدن پین ها احتمال هک آیفون تا حد زیادی کاهش پیدا خواهد کرد.
اپل برای جلوگیری از نفوذ به آیفون با استفاده از بروت فورس در iOS 12 قابلیت جدیدی به نام USB Restricted Mode را معرفی کرده که به لطف آن در صورت باز نشدن قفل گوشی طی یک ساعت گذشته، تمام ارتباطات از طریق پورت USB قطع شده و فقط به عنوان شارژر از آن استفاده می شود.
.
منبع: apple insider
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
