Пароли остаются основным способом защиты для большинства пользователей iPhone, даже несмотря на наличие альтернативных вариантов входа в систему по отпечатку пальцев и по лицу. Хакер под ником Hickey показал способ обхода пароля.
Система входа в iOS предполагает 10 попыток для ввода пароля, после чего данные удаляются. Количество попыток фиксируется аппаратным модулем Secure Enclave, а чтобы исключить вариант последовательного перебора пароля после каждой ошибки нужно подолжать определенное количество времени.
Hickey решил отказаться от последовательного перебора и решил ввести сразу все возможные комбинации паролей в одной последовательности символов без пробелов. Чтобы ввести ее, потребовалось подключить внешнее устройство ввода, которое имитирует клавиатуру. Это важно, поскольку обработка данных с клавиатуры имеет более высокий приоритет, чем команда для очистки данных.
После ввода этого «текста», iPhone пытается обработать все числа. Secure Enclave по прежнему отбирает все неправильные пароли, но при этом не сигнализирует об этом, пока не завершиться обработка введенной последовательности.
«Взлом» работает на наиболее пока распространенной версии iOS 11.3. В iOS 12 этот вариант войти в систему не будет работать, поскольку там убрали возможность так просто использовать внешние устройства для ввода пароля.
Tehnot.com ранее сообщал, что найден способ взлома iPhone X, а также, что хакеры взломали защиту Windows 10 UWP.
