Взломать можно всё и всегда, просто нужно время. Такого мнения придерживаются многие специалисты по информационной безопасности. И iOS — не исключение.
Китайские хакеры показали, как реализуется взлом без джейлбрейка, доступа к Apple ID и бэкапов iCloud. Даже багов никаких использовать не нужно.
Быть такого не может
Как бы не так. Обойти пароль можно с помощью обычного брутфорса (подбора паролей). Но как же так, у Apple для такого создано специальное ограничение на количество попыток. Как тогда это работает?
Дело в том, что ограничение активируется только при нормальном использовании смартфона, в режиме DFU такого нет. Даже на последних бетах iOS 11.
Нужно всего лишь восстановить прошивку через DFU, сохранив при этом данные пользователя (нажимаем Обновить, прошивка ставится заново). При активации потребуется ввести пароль, но ограничений не будет.
На подбор четырехзначного кода уходит около 20 часов, шестизначного — гораздо больше. Китайцы решили не заморачиваться с ручным перебором и сделали автоматическое устройство, перебирающее пароли.
Авторы EverythingApplePro даже проверили гаджет, и он работает (только на iPhone 7 и 7 Plus). Подтверждение выше.
Такое устройство обойдётся в $500 любому желающему. О безопасности айфона придётся забыть.
Что в итоге
Не пользуйтесь четырёхзначными паролями, их проще всего подобрать. Устанавливайте коды из шести символов, содержащими латинские знаки в разных регистрах.
Что касается Apple, то тут без комментариев. Надеемся, что инженеры компании скоро исправят эту недоработку.
Помните, как сотрудники ФБР не могли взломать iPhone убийцы из Сан-Бернадино? Теперь это заявление кажется очень забавным.
43 комментариев