Компания MDSec рассказала о «черном ящике», который имитирует ввод PIN-кода через USB-соединение на iPhone и iPad и последовательно производит подбор вариантов пароля. Девайс могут приобрести все желающие.
У пользователей iOS-устройств появилось больше причин для беспокойства в свете недавнего открытия специалиста британской компании Доминика Челла. Эксперт привлек внимание общественности к инструменту IP-Box, широко используемому в индустрии, связанной с починкой компьютеров. Как оказалось, гаджет эксплуатирует уязвимость iOS, позволяющую удаленному пользователю обойти ограничение на максимальное количество попыток ввода пароля.
Как поясняет эксперт, устройство имитирует ввод PIN-кода через USB-соединение и последовательно производит подбор всевозможных вариантов пароля в диапазоне от 0000 до 9999. IP-Box позволяет обойти ограничение «Удаление данных после 10 попыток» путем подсоединения непосредственно к источнику питания iPhone и агрессивного обесточивания устройства после каждой неудачной попытки ввода PIN-кода, но до того, как произойдет синхронизация кода с флэш-памятью. Таким образом, ввод каждого PIN-кода занимает приблизительно 40 сек. Это значит, что для подбора четырехзначного пароля понадобится порядка пяти дней.
Подбор пароля таким способом может быть доступен абсолютно каждому, отмечают специалисты. Стоимость IP-Box составляет всего £200 и его можно найти в свободной продаже.
Эксперты планируют провести тест-атаку на устройства с операционной системой iOS 8.3, а пока пользователям рекомендуется применять более сложные пароли для защиты iPhone и iPad.
Взято с macdigger.ru