dispositivi iPhone e iPad sono degni di nota per avere diverse misure di sicurezza che li proteggono dagli abusi. Dal momento che iOS 8 essi sono stati protetti con un algoritmo di crittografia avanzato che li protegge da essere sbloccato da hacker. Tuttavia, un ricercatore di sicurezza ha scoperto una debolezza nel modo dispositivi iPhone e iPad gestiscono queste operazioni ed è stato in grado di creare un by-pass che sostituisce le misure di protezione.
Debolezza alla sicurezza di dispositivi iPhone e iPad
La crittografia dall'utente insieme di dispositivi iPhone e iPad è disponibile come funzione standard a partire dalla versione iOS 8 del sistema operativo mobile di Apple. Ha aiutato a proteggere i possessori di iPhone e iPad da abusi attraverso la creazione di un codice di accesso che al momento di ingresso decifra i contenuti dell'utente e consente l'uso dei dispositivi. misure di Apple includono anche un limite di immissione della password, se l'utente inserisce un codice errato più di 10 volte i dati del dispositivo è immediatamente spazzato.
dispositivi più recenti utilizzano un componente hardware-based (patata fritta) che è fisicamente isolata dal processore principale. Questo passo è stato fatto al fine di fornire un ulteriore livello di sicurezza, come l'accesso ad essa è disponibile tramite un altro set di comandi e servizi. Questo componente mantiene anche il conto del numero di tentativi di inserimento di inserimento del codice. Il suo algoritmo è configurato per rallentare l'ingresso del della password ad ogni tentativo non riuscito. Questo sistema è concepito per bloccare i tentativi di intrusione automatici.
iPhone e iPad usano dispositivi di Rivelato
Una sostituzione di sicurezza per il motore di crittografia è stato messo a punto dal ricercatore di sicurezza Matthew Hickey, co-fondatore di Hacker Casa. La sua tecnica funziona anche sulla versione più recente di iOS (11.3). L'esperto ha scoperto che quando un dispositivo iPhone o iPad è collegato ogni ingresso fatta da una tastiera è gestito con priorità più alta rispetto agli altri processi. Ciò consente agli aggressori di elaborare un attacco di forza bruta basato su hardware creando una lunga serie di ingresso. Il dispositivo è stato trovato per enumerare tutte le stringhe ed elaborarli. Effettivamente questo permette agli hacker di utilizzare un elenco ready-made di possibili ingressi o utilizzare generatori di codice di accesso per creare elenchi personalizzati.
Mentre questo è un approccio lento è efficace quando gli attaccanti vogliono accedere ai dispositivi. Si prevede che Apple patchare il problema nelle prossime versioni di iOS. Ci aspettiamo che aggira simili saranno effettuati in futuro pure, come gli ingegneri QA dovranno avere un modo per dispositivi di accesso realizzati con tali collegamenti.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: