Các thiết bị iPhone vốn nổi lên với những lỗ hổng bảo mật từ lâu đã tạo nên tên tuổi cho mình với lỗ hổng bảo mật do màn hình khóa phím gây ra, tương tự như các thiết bị trước đó.
Matthew Hickey, một nhà nghiên cứu bảo mật có kiến thức sâu rộng về hệ điều hành iOS, tuyên bố rằng ông đã phát triển một phương pháp cho phép bẻ khóa mật khẩu mong muốn trên màn hình khóa trên các thiết bị iPhone và iPad và vô hiệu hóa khóa phím. Thứ sáu tuần rồi Twitter Chia sẻ thông tin này qua Internet, Hickey cho biết tất cả những gì bạn cần là một sợi cáp Lightning để sử dụng lỗ hổng hoạt động với giao thức USB. Hơn nữa, iOS 11.3 có sẵn trong phiên bản.
Theo bài đăng của Hickey, một chuỗi chữ số dài được gửi đến thiết bị iPad hoặc iPhone qua cáp USB. Các chuỗi này, trong đó tất cả các số từ 0000 đến 9999 được viết liên tiếp không có dấu cách, ngăn thiết bị tự khóa sau 10 lần thử sai, do đó vượt qua được tường lửa. Những số liên tiếp được gửi này được thiết bị cảm nhận như thể chúng được nhập cùng một lúc bằng bàn phím. Tất nhiên, vì những con số này chứa tất cả các kết hợp nên mật khẩu của thiết bị cũng được bao gồm trong những con số này và mật khẩu được coi là đã được nhập.
Mật khẩu thiết bị của bạn 4 Nếu là mật khẩu có sáu chữ số, có thể mất vài phút hoặc thậm chí vài giây để bẻ khóa, trong khi nếu là mật khẩu có sáu chữ số, có thể mất vài tuần hoặc thậm chí vài tháng để bẻ khóa. Phương pháp này khiến chúng ta nhớ đến kỹ thuật “”, nhưng phần thâm hụt được đề cập ở đây hơi khác một chút. Bạn có thể coi khoảng trống này giống như việc nhập các số hiện có vào thiết bị cùng một lúc và chọn các chữ số với tốc độ như nhau và bỏ qua mật khẩu.
Lỗ hổng của Hickey AppleNó đã được tuyên bố rằng nó đã được báo cáo cho . Theo tuyên bố của người phát ngôn của công ty, Michele Wyman, vào thứ Bảy, người ta tuyên bố rằng họ đã nhận được báo cáo về vấn đề này và những sửa chữa cần thiết sẽ được thực hiện sau khi kiểm tra chúng. Nói rằng có thể có những người khác tìm ra lỗ hổng và đây không phải là một phương pháp khó, Hickey nói rằng anh ấy cũng đã yêu cầu sự giúp đỡ từ một nhà nghiên cứu bảo mật khác, Stefan Esser, về lỗi này. AppleVấn đề này dự kiến sẽ được loại bỏ nhờ tính năng “Chế độ hạn chế USB”, dự kiến có trong bản cập nhật iOS 12 sắp tới.
Nguồn: https://www.zdnet.com/article/a-hacker-figured-out-how-to-brute-force-an-iphone-passcode/
