חוקר אבטחה גילה לאחרונה פגם ב-iOS של אפל המאפשר לכל אחד עם כבל Lightning את היכולת לעקוף את מגבלת ניסיונות קוד הסיסמה של אייפון או אייפד, מה שפותח את הדלת להתקפות כוח גס.
מתיו היקי, מייסד שותף של חברת האבטחה Hacker House,חָשׂוּףשיטה לעקוף הגבלת קוד גישה של עשרה ניסיונותנועד לסכלפריצות כוח גס במכשירי iOS נעולים,ZDNetדוחות.
אפל הציגה הצפנה כלל-מערכתית עם iOS 8 ב-2014, אמצעי אבטחה שנתמך מאוחר יותר בהגנה מיוחדת לחומרה שנקראת מעבד המובלעת המאובטחת. מובלעות מאובטחות, שנפרסו לראשונה באייפון 5s לביצוע פעולות הצפנה ואחסון נתונים ביומטריים מוצפנים של Touch ID, מופיעות כעת בכל מכשירי ה-iOS המודרניים כדי להגן מפני חדירות בלתי מוצדקות, נתונים פיננסיים הקשורים ל-Apple Pay, לבצע התאמה ביומטרית ועוד.
בשילוב עם תוכנת ה-iOS העדכנית ביותר, המובלעת המאובטחת מסוגלת לכבות התקפות כוח גס על ידי עיכוב ניסיונות קוד סיסמה שגויים מרובים. באופן ספציפי, מערכת ההפעלה משהה את הקלט לאחר ארבעה ניסיונות רצופים, הראשון מתחיל בדקה אחת ופועל עד שעה אחת עבור השגיאה התשיעית. משתמשים יכולים להגן עוד יותר על הנתונים המשולבים על ידי הפעלת תכונה המבצעת מחיקת מערכת לאחר עשרה ניסיונות כושלים רצופים.
היקי, לעומת זאת, אומר שניתן לעקוף את פרוטוקול האבטחה על ידי שליחת ערכים של קוד סיסמה בהמוניהם באמצעות Lightning. העברת מחרוזת של קודי סיסמה באמצעות קלט מקלדת מפעילה בקשת פסיקה שמקבלת תקדים על פני כל פעולות המכשיר האחרות, כולל תכונת מחיקת הנתונים.
"במקום לשלוח קודים אחד בכל פעם ולהמתין, שלח את כולם במכה אחת", אמר היקי. "אם תשלח את התקפת הכוח הגס שלך בשורה אחת ארוכה של קלט, זה יעבד את כולם ויעקוף את תכונת מחיקת הנתונים", הסביר.
ההתקפה מתקדמת באיטיות, כאשר למכשיר קשור לוקח בערך שלוש עד חמש שניות להטמיע כל קוד, אך הוכח שהוא עובד על קוד סיסמה בן ארבע ושש ספרות כאחד. עם זאת, קוד בן שש ספרות עשוי להימשך שבועות לפיצוח.
השיטה של Hickey עשויה להיות מיושנת כאשר iOS 12 יוצא לראשונה. גרסת ה-iOS הקרובה כוללת "מצב מוגבל USB" המשבית למעשה חיבורי נתונים עם קווי USB לאחר פרק זמן שנקבע מראש. התכונה היא תגובה תקיפה לוקטורי התקפת USB המועסקים על ידי האקרים וחברות זיהוי פלילי דיגיטלי, התכונה דורשת ממשתמשים להזין קוד סיסמה כאשר מנסים להעביר נתונים אל או ממנו אביזר USB המחובר לאייפון שלא נפתח בשעה האחרונה.
תכונת האבטחה החדשה מתסכלת גם מאמצים של חברות פורנזיות דיגיטליות כמו GrayShift, המשווקת לסוכנויות אכיפת החוק פתרון פתיחת נעילה לאיפון זול יחסית בשם GrayKey. דיווחים מראים ש-GrayShift כבר עשתה זאתהביס את התכונה, אם כי לא ברור איך היא הצליחה לעשות זאת.
אפל מוקדם יותר החודשמְאוּשָׁרמצב מוגבל USB ישבש ניסיונות גישה לא מוצדקים לאייפון על ידי האקרים וממשלות שלא מעניקות לאזרחיהן את אותן ההגנות כמו חוקי ארה"ב.
לְעַדְכֵּן:מאז אפלחלק על טענותיו של היקי, אומר שהפגיעות לכאורה של iOS היא תוצאה של בדיקות שגויות.
-xl.jpg)
