Trình diễn của một nhà nghiên cứu bảo mật đã cố tình bỏ qua mật mã trên iPhone và iPad cập nhật đã bị đẩy lùi bởi Apple.
Matthew Hickey, một nhà nghiên cứu bảo mật và đồng sáng lập công ty an ninh mạng Hacker House, đã tweet hôm thứ Sáu về một cách tiềm năng để vượt qua các giới hạn bảo mật, cho phép anh ta nhập bao nhiêu mật mã tùy thích – ngay cả trên phiên bản iOS 11 mới nhất.3.
Ngoài mười mật mã sai, thiết bị có thể được đặt để xóa nội dung của nó.
Hickey nói rằng anh ấy đã tìm ra cách để giải quyết vấn đề đó. Ông giải thích rằng khi iPhone hoặc iPad được cắm vào và một hacker sẽ gửi thông tin nhập từ bàn phím, nó sẽ kích hoạt một yêu cầu ngắt, yêu cầu này được ưu tiên hơn bất kỳ thứ gì khác trên thiết bị.
Ông nói: “Thay vì gửi từng mật mã một và chờ đợi, hãy gửi tất cả chúng cùng một lúc.
Ông giải thích: “Nếu bạn gửi cuộc tấn công bạo lực của mình trong một chuỗi dài các đầu vào, nó sẽ xử lý tất cả chúng và bỏ qua tính năng xóa dữ liệu”.
Mặc dù có một số yêu cầu bình luận, Apple Người phát ngôn Michele Wyman cho biết hôm thứ Bảy: “Báo cáo gần đây về việc bỏ qua mật mã trên iPhone là do lỗi và kết quả của việc kiểm tra không chính xác.”
Apple không cho biết lý do tại sao nó lại phản bác những phát hiện của Hickey, mà anh ta đã báo cáo cho công ty vào thứ Sáu, trước khi đăng tweet.
Chúng tôi đã báo cáo hôm thứ Sáu về phát hiện của Hickey, công ty này tuyên bố có thể gửi tất cả các kết hợp mật mã có thể có của người dùng trong một lần, bằng cách liệt kê từng mã từ 0000 đến 9999 và nối các kết quả trong một chuỗi không có dấu cách. Anh ấy giải thích rằng vì điều này không giúp phần mềm có bất kỳ thời gian nào, nên thói quen nhập liệu bằng bàn phím sẽ được ưu tiên hơn tính năng xóa dữ liệu của thiết bị.
Nhưng Hickey đã tweet sau đó, nói rằng không phải tất cả các mật mã đã thử nghiệm đều được gửi đến vùng bảo mật của thiết bị, nơi bảo vệ thiết bị khỏi các cuộc tấn công vũ phu.
“Các [passcodes] không phải lúc nào cũng đi đến [secure enclave processor] trong một số trường hợp – do quay số bỏ túi [or] đầu vào quá nhanh – vì vậy, mặc dù có vẻ như các chân đang được kiểm tra, chúng không phải lúc nào cũng được gửi đi và do đó chúng không được tính, các thiết bị đăng ký số lượng ít hơn so với hiển thị, “anh ấy tweet.
Hickey đã ghi nhận sự giúp đỡ của Stefan Esser.
“Tôi đã quay lại để kiểm tra lại tất cả các mã và thử nghiệm,” Hickey nói trong một tin nhắn hôm thứ Bảy. “Khi tôi gửi mã đến điện thoại, có vẻ như 20 hoặc nhiều hơn được nhập vào nhưng trên thực tế, nó chỉ gửi bốn hoặc năm chân để được kiểm tra.”
Apple đang tung ra một tính năng mới, được gọi là Chế độ hạn chế USB, trong bản cập nhật iOS 12 sắp tới, được cho là sẽ gây khó khăn hơn nhiều cho cảnh sát hoặc tin tặc trong việc truy cập vào thiết bị của một người – và dữ liệu của họ.
Cập nhật: Apple đã cung cấp tuyên bố sau cho Rene Ritchie:
Báo cáo gần đây về việc bỏ qua mật mã trên iPhone đã bị lỗi và kết quả của việc kiểm tra không chính xác.
Nguồn: zdnet
