Найденная уязвимость iOS позволяет взламывать пароли на iPhone 7

Девайсы для взлома паролей на телефонах существуют уже долгое время. Это устройство за 500 долларов, продемонстрированное на видео ютубером «EverythingApplePro», использует эксплойт iOS 10.3.3 и iOS 11 beta для перебора паролей до трёх iPhone 7/Plus одновременно. Но на это может уйти несколько дней, в зависимости от сложности пароля.

Обычно такие взломы неудобны тем, что они не срабатывают, если у пользователя стоит настройка, стирающая все данные с iPhone или iPad после десяти неудачных попыток ввода пароля.

Кроме того, технология Secure Enclave увеличивает время ожидания после каждой неудачной попытки, и это сделано специально для защиты от таких устройств, которые вводят слишком много комбинаций в секунду.

Однако из-за недавно обнаруженной уязвимости iOS 10.3.3 и iOS 11 beta хакеры могут использовать сколько угодно попыток на экране восстановления после обновления iOS. В видео ниже «EverythingApplePro» использует простой пароль «0016», чтобы продемонстрировать работу устройства максимально быстро.

Взлом использует процесс обновления iOS.

«Хакеры нашли уязвимость в режиме восстановления данных, которая позволяет вводить пароли сколько угодно раз», — объясняет источник.

Хакерам понадобится потратить на устройство 500 долларов и иметь физический доступ к вашему телефону в течение нескольких дней, чтобы подобрать пароль. Старых девайсов и версий iOS это не касается, но мы всё равно уверены, что скоро Apple выпустит обновление с исправлением этой проблемы.

Уязвимость есть только на телефонах iPhone 7 и iPhone 7 Plus с iOS 10.3.3 или последней бета-версией iOS 11. Лучший спооб защититься от таких взломов – установить шестизначный или буквенный пароль, на взлом которого уйдёт много недель или даже месяцев.

Ранее на этой неделе хакеру «xerub» удалось подобрать ключ дешифрования технологии Secure Enclave на iPhone 5s с процессором А7. Он опубликовал его на GitHub.

Ключ позволит специалистам изучить работу секретной системы Apple, на которой работают функции Secure Enclave.

Пользовательские данные, пароли и другая важная информация, которая хранится в памяти Secure Enclave, всё ещё находятся в безопасности, если верить источнику из Apple.

Также на iOS 11 был обнаружен удобный короткий путь, позволяющий быстро отключить Touch ID и потребовать пароль для разблокировки устройства.

Эта функция будет полезной, если вы когда-нибудь окажетесь в опасной ситуации или под риском ареста, поскольку таким образом телефон нельзя будет насильно разблокировать отпечатком пальца.

Если вам интересно, полиция имеет право насильно разблокировать телефон вашим пальцем, но они не смогут ничего сделать, если у вас стоит пароль.