Ուրբաթ, 3 մայիսի, 2024 թ
Language

աշխատասեղան v4.2.1

Root NationՆորություններՏՏ նորություններApple հերքել է iPhone-ում կոպիտ ուժի գաղտնաբառի հնարավորությունը
ՏՏ նորություններ

Apple հերքել է iPhone-ում կոպիտ ուժի գաղտնաբառի հնարավորությունը

Apple
Դրակո
Դրակո

-

0

Անցյալ ուրբաթ, անվտանգության անկախ հետազոտող Մեթյու Հիկին զեկուցեց դաժան ուժի հարձակման հնարավորության մասին Apple iPhone և iPad. Խոսքը մուտք գործելու համար գաղտնաբառ ընտրելու մասին է։ Տվյալներն ուղարկել է Apple, սակայն այնտեղ հերքեցին խնդրի առկայությունը։

Ինչ է հայտնի հարձակման մասին

Հաղորդվում է, որ հարձակվողը կարող է ուղարկել գաղտնաբառի բոլոր տարբերակները միանգամից՝ նշելով յուրաքանչյուրը` 0000-ից մինչև 9999, տողում առանց բացատների: Հաշվի առնելով, որ ըստ փորձագետի, ստեղնաշարի մուտքագրման առաջնահերթությունն ավելի բարձր է, քան տվյալների մաքրման գործառույթը, դա կարող է աշխատել: Ըստ Psychika-ի՝ դա հնարավոր է սարքը բեռնաթափվելուց հետո, քանի որ այդ պահին ավելի շատ ծրագրեր են աշխատում։

Apple

Հրապարակումից անմիջապես հետո շատ փորձագետներ կասկածներ հայտնեցին մեթոդի արդյունավետության վերաբերյալ։ Իսկ այժմ հայտնվել է ընկերության պաշտոնական մեկնաբանությունը. IN Apple հայտարարել է.

«Վերջերս հրապարակված զեկույցը iPhone-ի գաղտնաբառով պաշտպանությունը շրջանցելու մասին սխալ է։ Սա ոչ ճիշտ թեստավորման արդյունք է»։

Կարդացեք նաև. Apple ճանաչեց խնդիրներ MacBook և Macbook Pro ստեղնաշարերի հետ

Հոգեկանի արձագանքը

Հետաքրքիր է, որ փորձագետն ինքը հետագայում խոստովանեց իր եզրակացության սխալ լինելը։ Ինչպես պարզվեց, համակարգը չի ստուգել իրեն ուղարկված բոլոր գաղտնաբառերը՝ անտեսելով «կայծակնային» մուտքագրումը, ուստի բոլոր նախկին ենթադրությունները սխալ էին։

Միաժամանակ նմանատիպ մեթոդի կիրառմամբ հաքերները փորձել են կոտրել ընկերության ՕՀ-ի մեկ այլ տարբերակ։ Խոսքը iOS 12-ում (դեռևս բետա տարբերակում) USB սահմանափակ ռեժիմի գործառույթի մասին է։ Այս հատկությունը սահմանափակում է USB միացումը, եթե սարքը չի ապակողպվել վերջին մեկ ժամվա ընթացքում:

Այնուամենայնիվ, Grayshift-ը, որը մշակել է GrayKey iPhone հաքերային գործիքը, պնդում է, որ կարողացել է շրջանցել բիրտ ուժի պաշտպանությունը: Պաշտոնական հայտարարությունները Apple դա դեռ չի եղել, ուստի պարզ չէ, թե որքան լուրջ է այս խնդիրը:

Նշենք, որ Grayshift-ը համագործակցում է մի շարք իրավապահ մարմինների, այդ թվում՝ ՀԴԲ-ի հետ։ Նրա կողմից առաջարկվող GrayKey գործիքը կարող է աշխատել սարքերի վրա Apple, գիտի, թե ինչպես հանել տվյալներ և ընտրել գաղտնաբառեր։

Աղբյուր. SlashGear- ը

Գրանցվել
Տեղեկացնել մասին
հյուր

0 մեկնաբանություններ
Ներկառուցված ակնարկներ
Դիտել բոլոր մեկնաբանությունները
Այլ հոդվածներ
Բաժանորդագրվեք թարմացումների համար

Վերջին մեկնաբանությունները

Հանրաճանաչ հիմա