En säkerhetsforskare har hittat ett sätt att tvinga fram ett lösenord på en aktuell iOS-enhet. På så sätt kunde han kringgå säkerhetsmekanismerna för iOS och därmed sätta krypterad data i riskzonen, enligt ZDNet.
Uppdatering: Apple lämnade följande uttalande till Rene Ritchie:
Den senaste rapporten om en förbikoppling av lösenordskoden på iPhone var felaktigt och ett resultat av felaktig testning.
Sedan 2014 och iOS 8 har iPhones och iPad kommit med enhetskryptering. Kombinationen av programvara och hårdvara har skyddats med en fyr- eller sexsiffrig lösenord, vilket har gjort det nästan omöjligt att bryta in i en iPhone eller iPad. Kanske viktigare, efter att någon har skrivit in fel lösenord 10 gånger på en enhet, raderas dess data.
Matthew Hickey från Hacker House räknade ut ett sätt att kringgå tio-tidsgränsen och ange så många koder som behövs. Som han noterade: "En angripare behöver bara en tillslagen, låst telefon och en blixtkabel."
Som ZDNet förklarar:
Normalt är iPhones och iPads begränsade i hur många gånger en lösenord kan matas in varje minut. Nyare Apple-enheter innehåller en "säker enklav", en del av hårdvaran som inte kan modifieras, vilket skyddar enheten från brute-force attacker, som att ange så många lösenord som möjligt. Den säkra enklaven fortsätter att räkna med hur många felaktiga lösenordförsök som har matats in och blir långsammare när de svarar med varje misslyckat försök.
Hickey hittade en väg runt det. Han förklarade att när en iPhone eller iPad är ansluten och en bli-hacker skickar tangentbordsinmatningar, utlöser det en avbrottsbegäran, som har prioritet över allt annat på enheten.
Här är en demo:
Hickey har för sin del redan mailat Apple-detaljer om felet och förklarar "Jag misstänker att andra kommer att hitta det - eller har redan hittat det."
När säkerhetshål upptäcks i iOS har Apple varit relativt snabb på att hitta en fix. Tyvärr tar det inte lång tid innan något annat avslöjas. Bara den här månaden rapporterades till exempel att Apple stängde ett kryphål som gjorde det möjligt för brottsbekämpning och hackare att spricka iPhones. Utan tvekan kommer en ny lösning snart att bli perfekt.
