Δεν είναι καθόλου εύκολο το να “σπάσετε” τους κωδικούς ενός κλειδωμένου iPhone, άλλωστε πολλοί έχουν μπει στον πειρασμό πάρα πολλές φορές να πράξουν ένα τέτοιο εγχείρημα αλλά συνήθως το μόνο που κατάφερναν είναι να διαγράψουν οριστικά δεδομένα της συσκευής. Αυτός είναι και ο λόγος για τον οποίο η επιβολή του νόμου έπρεπε να ασκήσει πίεση στην Apple για να ξεκλειδώσει το iPhone ενός εγκληματία που είχαν συλληφθεί από την αστυνομία. Ωστόσο, ο συνιδρυτής της εταιρείας Hacker House, Matthew Hickey, ανακάλυψε έναν τρόπο παράκαμψης των μέτρων ασφάλειας της συσκευής, ακόμα κι αν τρέχει την τελευταία έκδοση της mobile πλατφόρμας της Apple. Προφανώς, ένας χάκερ θα χρειαστεί μόνο “ένα ενεργοποιημένο, κλειδωμένο τηλέφωνο και ένα καλώδιο Lighting”.
O Hickey είπε ότι όταν ένα iPhone είναι συνδεδεμένο και ένας χάκερ στέλνει τoυς πιθανούς αριθμητικούς συνδυασμούς του κωδικού πρόσβασης χρησιμοποιώντας την είσοδο του πληκτρολογίου, η ενέργεια αυτή θα προωθήσει ένα αίτημα διακοπής που θα υπερισχύσει έναντι οτιδήποτε άλλου. Αυτό σημαίνει ότι το iPhone θα ήταν πολύ απασχολημένο για να διαγράψει τη συσκευή, αν ο εισβολέας του στέλνει ένα κωδικό πρόσβασης για τον άλλο. Ως αποτέλεσμα, μπορούν να μαντέψουν όσες φορές θέλουν αντί να περιορίζονται σε 10 μόνο επιλογές.
Την ευπάθεια έχει αναφέρει ήδη ο Hickey στην Apple, σημειώνοντας ότι το σφάλμα δεν είναι δύσκολο να εντοπιστεί και ότι πιθανότατα υπάρχουν άλλοι άνθρωποι που το βρήκαν ήδη πριν από αυτόν. Εταιρείες όπως η Cellebrite που ανέλαβε το ξεκλείδωμα ενός iPhone κατόπιν αιτήματος της αστυνομίας, αλλά και ο κατασκευαστής του GrayKey μπορεί να χρησιμοποιήσουν μια παρόμοια τεχνική και να εκμεταλλευτούν πολύ διαφορετικά το ίδιο σφάλμα για να “σπάσουν” τα iPhones.
Ένας εκπρόσωπος της Apple έχει δηλώσει ότι οι συσκευές της δεν έχουν καμία ευπάθεια: “Η πρόσφατη αναφορά σχετικά με την παράκαμψη κωδικού πρόσβασης στο iPhone ήταν λάθος και αποτέλεσμα εσφαλμένων δοκιμών”. Πάντως το iOS 12 θα διαθέτει λειτουργία περιορισμένης πρόσβασης που θα αποκόψει την ικανότητα του iPhone να συνδεθεί με ένα εξάρτημα USB συνδεδεμένο σε αυτό μετά από μία ώρα, δηλαδή όσο χρονικό διάστημα χρειάζεται για να σταλούν στην συσκευή πλήθος κωδικών πρόσβασης, άρα έτσι θα αποφευχθεί το φαινόμενο να ξεκλειδώνουν τόσο εύκολα μια συσκευή πολλοί χάκερς.
[via]