Компания Apple прокомментировала изданию iMore сообщение о том, что пароль к iPhone можно подобрать брутфорсом, подключив эмулятор клавиатуры к порту Lightning. По словам Apple, ИБ-специалист, сообщивший об этой проблеме, ошибся, а его выводы о проведённом эксперименте некорректны.
Как сообщалось ранее, хакер с ником Hickey выяснил, что к iPhone можно подключить внешнее устройство ввода, которое эмулирует клавиатуру, после чего число попыток ввести пароль станет бесконечным. Эта уязвимость позволяет создать инструмент для брутфорса, то есть перебора всех возможных комбинаций пароля.
В теории для взлома может использоваться специальный скрипт, который передаёт на смартфон варианты паролей от 0000 до 9999 одной строкой без пробелов. Внешней клавиатуре отдаётся высший приоритет и до тех пор, пока устройство не проверить все введённые пароли, система не получит команду стереть пользовательские данные.
До сих пор неизвестно ни одного случая взлома iPhone описанным способом, однако независимые специалисты по информационной безопасности и инженеры Apple пытаются выяснить, возможно ли это.
Канал iG в Telegram — t.me/iguides_ru
+116