Kompromitacja hackera - nagłośnił błąd w iPhone`ach, który nie istnieje

Kompromitacja hackera - nagłośnił błąd w iPhone`ach, który nie istnieje

W weekend świat obiegła wieść, że iPhone'y mają ogromny błąd w zabezpieczeniach. Szybko okazało się jednak, że cała sprawa jest efektem jedynie nieprzemyślanych działań hackera i pośpiesznego publikowania swoich odkryć. 

W weekend świat obiegła wieść, że iPhone'y mają ogromny błąd w zabezpieczeniach. Odkrycie miało pozwalać na bezproblemowe łamanie blokad ekranu z smartfonach Apple. Hacker początkowo myślał, że znalazł sposób na wypróbowanie tylu kombinacji haseł ile chciał, bez niszczenia zawartości urządzenia. Jego działania doprowadziły go jednak do wniosku, że hasła które wpisywał, nie są poprawnie zliczane przez urządzenie. OD 2014 roku, czyli od wypuszczenia iOS 8, wszystkie iPhone'y i iPad'y są zaszyfrowane 4 lub 6 znakowym hasłem. Jeśli ktoś wpisze złą kombinację znaków zbyt wiele razy, urządzenie zostanie wyczyszczone z zawartości. Matthew Hickey sądził, że przesyłając poprzez kabel Lighting ciąg haseł, które zapisane zostały bez spacji, będzie mógł ominąć wbudowane zabezpieczenia zliczające liczbę błędnych prób odblokowania smartfona.

Apple szybko zareagowało, ukazując banalny błąd w metodologii hackera

Wszystko okazało się jednak wielką wpadką hackera. Apple szybko zdementowało istnienie błędu, a w konsekwencji i sam "odkrywca" musiał przyznać się do popełnienia błędu. Ciąg wprowadzanych haseł był zliczany całościowo jako jeden błędnie wprowadzony kod, choć faktycznie można było początkowo sądzić, że hasła były sprawdzane przez iOS osobno, bez znaczenia jaki faktycznie był sposób wprowadzania. Apple wyjaśniło, że cała procedura testowa, była błędna od samego początku. Czas konieczny do wprowadzenia wszystkich kombinacji znaków wynosił aż 92 tygodnie. W związku z tym faktem Hickey przerywał cały proces, po czym odblokowywał urządzenie poprawnym kodem. Skoro iOS brał cały wprowadzony ciąg znaków jako jedną próbę, to odblokowanie smartfona było jedynie drugim podejściem. Wkrótce wszelkie tego typu działania i tak będą całkowicie zablokowane, jako że Apple wprowadza opcję blokowania portu USB po godzinie od ostatniego odblokowania.

Komentarze do: Kompromitacja hackera - nagłośnił błąd w iPhone`ach, który nie istnieje